如果ECS執行個體有歸屬的Virtual Private Cloud,但未指定參數,視為"合規";如果ECS執行個體有歸屬的Virtual Private Cloud且指定參數,則檢查Virtual Private Cloud在指定參數範圍內,視為“合規”。
應用情境
推薦您購買專用網路類型的ECS執行個體,通過專用網路可以實現最基本的網路隔離,保障雲環境的網路安全。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- 如果ECS執行個體有歸屬的Virtual Private Cloud,但未指定參數,視為"合規";如果ECS執行個體有歸屬的Virtual Private Cloud且指定參數,則檢查Virtual Private Cloud在指定參數範圍內,視為“合規”。
- 如果ECS執行個體無歸屬的Virtual Private Cloud,視為"不合規";如果ECS執行個體有歸屬的Virtual Private Cloud且指定參數,但檢查Virtual Private Cloud不在指定參數範圍內,視為“不合規”。關於如何修正該問題,請參見修正指導。
- 非運行中的ECS執行個體,視為“不適用”。
規則詳情
| 參數 | 說明 |
| 規則名稱 | 運行中的ECS執行個體在專用網路 |
| 規則標識 | ecs-running-instances-in-vpc |
| 標籤 | ECS、VPC |
| 自動修正 | 支援 |
| 規則引發機制 | 配置變更 |
| 規則支援的資源類型 | ECS執行個體 |
| 規則入參 | vpcIds說明 多個規格之間用半形逗號(,)分隔。 |
修正指導
為ECS執行個體綁定Virtual Private Cloud或更換ECS執行個體的Virtual Private Cloud。具體操作,請參見更換ECS執行個體的VPC。