如果未指定參數,檢查ECS執行個體的網路類型為專用網路,視為“合規”;如果指定參數,檢查ECS執行個體的專用網路執行個體在指定參數範圍內,視為“合規”。
應用情境
推薦您購買專用網路類型的ECS執行個體,通過專用網路可以實現最基本的網路隔離,保障雲環境的網路安全。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- 如果未指定參數,檢查ECS執行個體的網路類型為專用網路,視為“合規”;如果指定參數,檢查ECS執行個體的專用網路執行個體在指定參數範圍內,視為“合規”。
- 如果未指定參數,檢查ECS執行個體的網路類型為傳統網路,視為“不合規”;如果指定參數,檢查ECS執行個體的專用網路執行個體不在指定參數範圍內,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
參數 | 說明 |
規則名稱 | 使用專用網路類型的ECS執行個體 |
規則標識 | ecs-instances-in-vpc |
標籤 | ECS、VPC |
自動修正 | 不支援 |
規則引發機制 | 配置變更 |
規則支援的資源類型 | ECS執行個體 |
規則入參 | vpcIds 說明 多個規格之間用半形逗號(,)分隔。 |
修正指導
更換ECS執行個體的網路類型為專用網路。具體操作,請參見更換ECS執行個體的VPC。