全部产品
Search
文档中心

配置审计:资源到期提醒最佳实践

更新时间:Oct 08, 2023

资源到期提醒最佳实践从到期风险维度对云上资源的稳定性做检测,有助于提前发现隐患,提升稳定性和运维效率。本文为您介绍资源到期提醒最佳实践中的默认规则。

规则名称

规则描述

ADB数仓版实例到期检测

ADB数仓版实例的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。本规则只适用于预付费资源,后付费资源实例,视为“不适用”。

堡垒机实例到期检查

堡垒机实例的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:30天。

共享带宽实例到期检查

共享带宽实例的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:30天。本规则只适用于预付费资源,后付费资源实例,视为“不适用”。

云企业网带宽包到期检查

云企业网带宽包的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:30天。

云SSO SAML签名证书过期检查

云SSO SAML签名证书过期检查,有效期距今不超过设置天数(默认90天),视为“不合规”。

云SSO SCIM密钥过期检查

云SSO SCIM密钥有效期距今在指定天数内(默认90天),视为“不合规”。

容器镜像仓库中镜像版本在指定时间内进行更新

容器镜像仓库中所有镜像版本的更新时间距今天数小于参数指定的天数,视为“合规”,参数默认值180天。

Ddos实例到期检测

Ddos实例的到期时间距离当前时间大于参数设定的天数,视为“合规”。默认值:30天。

ECS预付费实例到期检查

对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。后付费资源实例不适用本规则,视为“不适用”。

ECS实例使用指定有效期内的镜像

ECS实例使用镜像的创建时间距今天数小于参数指定的天数,视为“合规”,参数默认值180天。

预付费弹性公网IP到期检查

弹性公网IP的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:30天。后付费资源实例不适用本规则,视为“不适用”。

HBase预付费集群到期检查

HBase预付费集群到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。

MongoDB预付费集群到期检查

MongoDB预付费集群到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的集群,视为“合规”。

PolarDB预付费集群到期检查

对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。后付费资源实例不适用本规则,视为“不适用”。

PolarDB-X1实例到期检测

PolarDB-X1.0实例的到期时间距离当前时间大于参数设定的天数,视为“合规”。默认值:30天。本规则只适用于预付费资源,后付费资源实例,视为“不适用”。

PolarDB-X2实例到期检测

PolarDB-X2.0实例的到期时间距离当前时间大于参数设定的天数,视为“合规”。默认值:30天。本规则只适用于预付费资源,后付费资源实例,视为“不适用”。

RAM用户的AccessKey在指定时间内轮换

RAM用户下AccessKey的创建时间距离检查时间不超过指定天数,视为“合规”。默认值:90天。

RAM用户不存在闲置AccessKey

RAM用户AccessKey的最后使用时间距今天数小于参数设置的天数,视为“合规”。默认值:90天。

RAM用户在指定时间内有登录行为

如果RAM用户在最近90天有登录行为,视为“合规”。如果RAM用户的最近登录时间为空,则检查更新时间,当更新时间小于等于90天时,视为“合规”。未开启控制台访问的用户,视为“不适用”。

RDS预付费实例到期检查

对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。后付费资源实例不适用本规则,视为“不适用”。

Redis预付费实例到期检查

Redis预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。后付费资源实例不适用本规则,视为“不适用”。

SLB预付费实例到期检查

对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。后付费资源实例不适用本规则,视为“不适用”。

SLB证书到期检查

SLB证书的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:90天。