本文列举了配置审计支持云服务的资源类型和资源关系。
云服务 | 资源类型 | 关系 | 相关资源 |
云服务器ECS | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
关联到 | ECS安全组(ACS::ECS::SecurityGroup) | ||
挂载到 | ECS云盘(ACS::ECS::Disk) | ||
包含 | ECS弹性网卡(ACS::ECS::NetworkInterface) | ||
挂载到 | EIP弹性公网IP(ACS::EIP::EipAddress) | ||
包含在 | ECS专用宿主机DDH(ACS::ECS::DedicatedHost) | ||
包含在 | ECS实例(ACS::ECS::Instance) | ||
关联到 | ECS安全组(ACS::ECS::SecurityGroup) | ||
包含在 | VPC专有网络(ACS::VPC::VPC) | ||
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
挂载到 | EIP弹性公网IP(ACS::EIP::EipAddress) | ||
挂载到 | VPC专有网络(ACS::VPC::VPC) | ||
关联到 | ESS伸缩配置(ACS::ESS::ScalingConfiguration) | ||
关联到 | ECS实例(ACS::ECS::Instance) | ||
关联到 | ECS弹性网卡(ACS::ECS::NetworkInterface) | ||
关联到 | ACK集群(ACS::ACK::Cluster) | ||
关联到 | 堡垒机实例(ACS::Bastionhost::Instance) | ||
关联到 | 终端节点(ACS::PrivateLink::VpcEndpoint) | ||
挂载到 | ECS实例(ACS::ECS::Instance) | ||
挂载到 | ECS自动快照策略(ACS::ECS::AutoSnapshotPolicy) | ||
关联到 | KMS主密钥(ACS::KMS::Key) | ||
ECS自动快照策略(ACS::ECS::AutoSnapshotPolicy) | 挂载到 | ECS云盘(ACS::ECS::Disk) | |
包含 | ECS实例(ACS::ECS::Instance) | ||
无 | 无 | ||
无 | 无 | ||
ECS快照(ACS::ECS::Snapshot) | 无 | 无 | |
无 | 无 | ||
镜像(ACS::ECS::Image) | 无 | 无 | |
密钥对(ACS::ECS::KeyPair) | 无 | 无 | |
专有网络VPC | 包含 | ESS伸缩组(ACS::ESS::ScalingGroup) | |
挂载到 | VPN网关(ACS::VPN::VpnGateway) | ||
包含 | ECS实例(ACS::ECS::Instance) | ||
挂载到 | ECS安全组(ACS::ECS::SecurityGroup) | ||
包含 | ECS弹性网卡(ACS::ECS::NetworkInterface) | ||
包含 | ACK集群(ACS::ACK::Cluster) | ||
包含 | Elasticsearch Logstash实例(ACS::Elasticsearch::Logstash) | ||
包含 | Elasticsearch实例(ACS::Elasticsearch::Instance) | ||
包含 | 堡垒机实例(ACS::Bastionhost::Instance) | ||
包含 | 终端节点(ACS::PrivateLink::VpcEndpoint) | ||
包含 | TSDB实例(ACS::TSDB::Instance) | ||
包含 | RDS实例(ACS::RDS::DBInstance) | ||
包含 | SLB负载均衡(ACS::SLB::LoadBalancer) | ||
包含 | PolarDB集群(ACS::PolarDB::DBCluster) | ||
包含 | Redis实例(ACS::Redis::DBInstance) | ||
包含 | MongoDB实例(ACS::MongoDB::DBInstance) | ||
包含 | HBase集群(ACS::HBase::Cluster) | ||
包含 | VPC路由表(ACS::VPC::RouteTable) | ||
包含 | NAT网关(ACS::NAT::NatGateway) | ||
包含 | VPC交换机(ACS::VPC::VSwitch) | ||
挂载到 | VPC路由表(ACS::VPC::RouteTable) | ||
包含在 | VPC专有网络(ACS::VPC::VPC) | ||
包含 | ACK集群(ACS::ACK::Cluster) | ||
包含 | Elasticsearch Logstash实例(ACS::Elasticsearch::Logstash) | ||
包含 | Elasticsearch实例(ACS::Elasticsearch::Instance) | ||
包含 | 堡垒机实例(ACS::Bastionhost::Instance) | ||
包含 | TSDB实例(ACS::TSDB::Instance) | ||
包含 | ESS伸缩组(ACS::ESS::ScalingGroup) | ||
挂载到 | VPN网关(ACS::VPN::VpnGateway) | ||
包含 | MongoDB实例(ACS::MongoDB::DBInstance) | ||
包含 | HBase集群(ACS::HBase::Cluster) | ||
包含 | Redis实例(ACS::Redis::DBInstance) | ||
包含 | PolarDB集群(ACS::PolarDB::DBCluster) | ||
包含 | RDS实例(ACS::RDS::DBInstance) | ||
包含 | SLB负载均衡(ACS::SLB::LoadBalancer) | ||
包含 | ECS弹性网卡(ACS::ECS::NetworkInterface) | ||
包含 | ECS实例(ACS::ECS::Instance) | ||
包含在 | VPC专有网络(ACS::VPC::VPC) | ||
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
DHCP选项集(ACS::VPC::DhcpOptionsSet) | 无 | 无 | |
无 | 无 | ||
VPC网关节点(ACS::VPC::GatewayEndpoint) | 无 | 无 | |
高可用虚拟IP(ACS::VPC::HaVip) | 无 | 无 | |
IPV4网关(ACS::VPC::Ipv4Gateway) | 无 | 无 | |
IPV6网关(ACS::VPC::Ipv6Gateway) | 无 | 无 | |
网络ACL(ACS::VPC::NetworkAcl) | 无 | 无 | |
无 | 无 | ||
VPC前缀列表(ACS::VPC::PrefixList) | 无 | 无 | |
公网IP地址池(ACS::VPC::PublicIpAddressPool) | 无 | 无 | |
流量镜像筛选条件(ACS::VPC::TrafficMirrorFilter) | 无 | 无 | |
流量镜像会话(ACS::VPC::TrafficMirrorSession) | 无 | 无 | |
关系型数据库RDS | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
包含在 | ESS伸缩组(ACS::ESS::ScalingGroup) | ||
负载均衡SLB | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
挂载到 | EIP弹性公网IP(ACS::EIP::EipAddress) | ||
包含在 | ESS伸缩组(ACS::ESS::ScalingGroup) | ||
无 | 无 | ||
无 | 无 | ||
无 | 无 | ||
主备服务器组(ACS::SLB::MasterSlaveServerGroup) | 无 | 无 | |
虚拟服务器组(ACS::SLB::VServerGroup) | 无 | 无 | |
ALB服务器组(ACS::ALB::ServerGroup) | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
无 | 无 | ||
无 | 无 | ||
无 | 无 | ||
无 | 无 | ||
服务器组(ACS::NLB::ServerGroup) | 无 | 无 | |
ALB转发规则(ACS::ALB::Rule) | 无 | 无 | |
ALB监听(ACS::ALB::Listener) | 无 | 无 | |
ALB健康检查模板(ACS::ALB::HealthCheckTemplate) | 无 | 无 | |
块存储 | 块存储专属集群(ACS::EBS::DedicatedBlockStorageCluster) | 无 | 无 |
无 | 无 | ||
无 | 无 | ||
企业级快照策略(ACS::EBS::EnterpriseSnapshotPolicy) | 无 | 无 | |
云数据库PolarDB | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
云原生分布式数据库PolarDB-X | PolarDB-X 1.0实例(ACS::DRDS::DBInstance) | 无 | 无 |
无 | 无 | ||
云数据库 Tair(兼容 Redis) | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
云数据库MongoDB版 | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
云数据库 ClickHouse | ClickHouse集群实例(ACS::ClickHouse::DBCluster) | 无 | 无 |
云数据库Hbase | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
弹性公网IP | EIP弹性公网IP(ACS::EIP::EipAddress) | 挂载到 | CBWP共享带宽包(ACS::CBWP::CommonBandwidthPackage) |
挂载到 | ECS实例(ACS::ECS::Instance) | ||
挂载到 | ECS弹性网卡(ACS::ECS::NetworkInterface) | ||
挂载到 | NAT网关(ACS::NAT::NatGateway) | ||
挂载到 | SLB负载均衡(ACS::SLB::LoadBalancer) | ||
实时数仓Hologres | 无 | 无 | |
容器服务Kubernetes版 | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
关联到 | ECS安全组(ACS::ECS::SecurityGroup) | ||
弹性伸缩ESS | 关联到 | ECS安全组(ACS::ECS::SecurityGroup) | |
关联到 | ESS伸缩组(ACS::ESS::ScalingGroup) | ||
包含 | SLB负载均衡(ACS::SLB::LoadBalancer) | ||
包含在 | VPC专有网络(ACS::VPC::VPC) | ||
包含 | RDS实例(ACS::RDS::DBInstance) | ||
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
关联到 | ESS伸缩规则(ACS::ESS::ScalingRule) | ||
关联到 | ESS伸缩配置(ACS::ESS::ScalingConfiguration) | ||
关联到 | ESS伸缩组(ACS::ESS::ScalingGroup) | ||
VPN网关 | VPN网关(ACS::VPN::VpnGateway) | 挂载到 | VPN IPsec连接(ACS::VPN::VpnConnection) |
挂载到 | VPC专有网络(ACS::VPC::VPC) | ||
挂载到 | VPC交换机(ACS::VPC::VSwitch) | ||
VPN IPsec连接(ACS::VPN::VpnConnection) | 挂载到 | VPN网关(ACS::VPN::VpnGateway) | |
挂载到 | VPN用户网关(ACS::VPN::CustomerGateway) | ||
VPN用户网关(ACS::VPN::CustomerGateway) | 挂载到 | VPN IPsec连接(ACS::VPN::VpnConnection) | |
VpnAttachment模版(ACS::VPN::VpnAttachment) | 无 | 无 | |
SSL证书(CA证书服务、数据安全) | 无 | 无 | |
云企业网CEN | 挂载到 | CEN流日志(ACS::CEN::Flowlog) | |
挂载到 | CEN带宽包(ACS::CEN::CenBandwidthPackage) | ||
CEN流日志(ACS::CEN::Flowlog) | 挂载到 | CEN实例(ACS::CEN::CenInstance) | |
CEN路由策略(ACS::CEN::CenRouteMap) | 无 | 无 | |
云企业网转发路由器(ACS::CEN::TransitRouter) | 无 | 无 | |
云企业网转发路由器路由表(ACS::CEN::TransitRouterRouteTable) | 无 | 无 | |
云企业网转发路由器关联VBR(ACS::CEN::TransitRouterVbrAttachment) | 无 | 无 | |
云企业网转发路由器关联VPC(ACS::CEN::TransitRouterVpcAttachment) | 无 | 无 | |
云企业网转发路由器关联VPN(ACS::CEN::TransitRouterVpnAttachment) | 无 | 无 | |
挂载到 | CEN实例(ACS::CEN::CenInstance) | ||
转发路由器组播域(ACS::CEN::TransitRouterMulticastDomain) | 无 | 无 | |
转发路由器跨地域连接(ACS::CEN::TransitRouterPeerAttachment) | 无 | 无 | |
Web应用防火墙 | 包含 | WAF域名(ACS::WAF::Domain) | |
包含在 | WAF实例(ACS::WAF::Instance) | ||
Web应用防火墙(应用安全) | 无 | 无 | |
无 | 无 | ||
NAT网关 | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
挂载到 | EIP弹性公网IP(ACS::EIP::EipAddress) | ||
弹性搜索 | 包含在 | VPC专有网络(ACS::VPC::VPC) | |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
包含在 | VPC专有网络(ACS::VPC::VPC) | ||
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
堡垒机 | 关联 | ECS安全组(ACS::ECS::SecurityGroup) | |
包含在 | VPC专有网络(ACS::VPC::VPC) | ||
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
机器学习 | 工作空间(ACS::PAIWorkspace::Workspace) | 无 | 无 |
成员(ACS::PAIWorkspace::Member) | 无 | 无 | |
工作空间资源(ACS::PAIWorkspace::WorkspaceResource) | 无 | 无 | |
消息队列MQ | 包含在 | 消息队列RocketMQ版(ACS::Ons::Instance) | |
包含在 | 消息队列RocketMQ版(ACS::Ons::Instance) | ||
包含 | RocketMQ消费集群组(ACS::Ons::Group) | ||
包含 | RocketMQ消费订阅主题(ACS::Ons::Topic) | ||
轻量消息队列(原 MNS) | 无 | 无 | |
云备份服务 | 无 | 无 | |
无 | 无 | ||
短信服务 | 短信服务模板(ACS::SMS::Template) | 无 | 无 |
私网连接Private Link | 关联 | ECS安全组(ACS::ECS::SecurityGroup) | |
包含在 | 终端节点服务(ACS::PrivateLink::VpcEndpointService) | ||
包含在 | VPC专有网络(ACS::VPC::VPC) | ||
包含 | 终端节点(ACS::PrivateLink::VpcEndpoint) | ||
时间序列数据库TSDB | TSDB实例(ACS::TSDB::Instance) | 包含在 | VPC专有网络(ACS::VPC::VPC) |
包含在 | VPC交换机(ACS::VPC::VSwitch) | ||
共享带宽CBWP | 挂载到 | EIP弹性公网IP(ACS::EIP::EipAddress) | |
文件存储NAS | 挂载到 | ECS自动快照策略(ACS::ECS::AutoSnapshotPolicy) | |
无 | 无 | ||
NAS挂载点(ACS::NAS::MountTarget) | 无 | 无 | |
密钥管理服务 | 关联 | ECS云盘(ACS::ECS::Disk) | |
无 | 无 | ||
访问控制RAM | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
RAM用户组(ACS::RAM::Group) | 无 | 无 | |
CDN | 无 | 无 | |
对象存储OSS | 无 | 无 | |
DDoS高防 | 无 | 无 | |
资源管理 | 资源组(ACS::ResourceManager::ResourceGroup) | 无 | 无 |
成员账号(ACS::ResourceManager::Account) | 无 | 无 | |
微服务引擎 | 无 | 无 | |
云原生网关(ACS::MSE::Gateway) | 无 | 无 | |
运维编排OOS | 应用程序清单(ACS::OOS::Inventory.Application) | 无 | 无 |
文件清单(ACS::OOS::Inventory.File) | 无 | 无 | |
实例详细信息(ACS::OOS::Inventory.InstanceInformation) | 无 | 无 | |
网络配置清单(ACS::OOS::Inventory.Network) | 无 | 无 | |
服务清单(ACS::OOS::Inventory.Service) | 无 | 无 | |
Windows注册表清单(ACS::OOS::Inventory.WindowsRegistry) | 无 | 无 | |
Windows角色清单(ACS::OOS::Inventory.WindowsRole) | 无 | 无 | |
Windows更新清单(ACS::OOS::Inventory.WindowsUpdate) | 无 | 无 | |
应用(ACS::OOS::Application) | 无 | 无 | |
加密参数(ACS::OOS::SecretParameter) | 无 | 无 | |
参数(ACS::OOS::Parameter) | 无 | 无 | |
模板(ACS::OOS::Template) | 无 | 无 | |
资源编排 | ROS资源栈(ACS::ROS::Stack) | 无 | 无 |
ROS资源栈组(ACS::ROS::StackGroup) | 无 | 无 | |
云原生数据仓库AnalyticDB MySQL版 | 无 | 无 | |
无 | 无 | ||
应用实时监控服务 | ARMS应用监控应用(ACS::ARMS::TraceApp) | 无 | 无 |
操作审计 | 无 | 无 | |
消息队列Kafka版 | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
云解析DNS | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
解析记录(ACS::Alidns::Record) | 无 | 无 | |
云解析PrivateZone | 无 | 无 | |
API网关 | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
镜像管理 | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
任播弹性公网IP | 无 | 无 | |
云防火墙 | 无 | 无 | |
无 | 无 | ||
VPC边界防火墙访问控制策略(ACS::CloudFirewall::VpcFirewallControlPolicy) | 无 | 无 | |
无 | 无 | ||
云监控 | 应用分组(ACS::CloudMonitorService::MonitorGroup) | 无 | 无 |
云SSO | 云SSO目录(ACS::CloudSSO::Directory) | 无 | 无 |
云SSO授权(ACS::CloudSSO::AccessAssignment) | 无 | 无 | |
云SSO访问配置(ACS::CloudSSO::AccessConfiguration) | 无 | 无 | |
云SSO用户(ACS::CloudSSO::User) | 无 | 无 | |
云SSO用户组(ACS::CloudSSO::Group) | 无 | 无 | |
云SSO SCIM密钥(ACS::CloudSSO::SCIMServerCredential) | 无 | 无 | |
全站加速 | 无 | 无 | |
Databricks数据洞察 | DDI 集群(ACS::DDI::Cluster) | 无 | 无 |
DDI工作流任务(ACS::DDI::FlowJob) | 无 | 无 | |
DDI 工作流(ACS::DDI::Flow) | 无 | 无 | |
DDI 项目(ACS::DDI::FlowProject) | 无 | 无 | |
数据传输 | DTS实例(ACS::DTS::Instance) | 无 | 无 |
数据总线 | Kafka消费组(ACS::DataHub::KafkaGroup) | 无 | 无 |
DataHub主题(ACS::DataHub::Topic) | 无 | 无 | |
DataHub项目(ACS::DataHub::Project) | 无 | 无 | |
弹性容器实例 | 无 | 无 | |
事件总线 | 事件总线(ACS::EventBridge::EventBus) | 无 | 无 |
高速通道 | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
函数计算 | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
图数据库GDB | 图数据库实例(ACS::GraphDatabase::DbInstance) | 无 | 无 |
Serverless工作流 | 定时调度(ACS::FnF::Schedule) | 无 | 无 |
云原生数据仓库AnalyticDB | 无 | 无 | |
全球加速 | 无 | 无 | |
无 | 无 | ||
带宽包(ACS::Ga::BandwidthPackage) | 无 | 无 | |
无 | 无 | ||
无 | 无 | ||
无 | 无 | ||
表格存储 | OTS实例(ACS::OTS::Instance) | 无 | 无 |
云数据库OceanBase | 无 | 无 | |
无 | 无 | ||
日志服务 | 无 | 无 | |
无 | 无 | ||
智能计算灵骏 | Eflo集群(ACS::Eflo::Cluster) | 无 | 无 |
Eflo节点(ACS::Eflo::Node) | 无 | 无 | |
视频点播 | 域名(ACS::VOD::Domain) | 无 | 无 |
水印(ACS::VOD::Watermark) | 无 | 无 | |
转码模板组(ACS::VOD::TranscodeTemplateGroup) | 无 | 无 | |
视频直播 | 无 | 无 | |
企业级分布式应用服务 | 无 | 无 | |
无 | 无 | ||
云原生大数据计算服务 | 无 | 无 | |
大数据开发治理平台DataWorks | DataWorks工作空间(ACS::DataWorks::Project) | 无 | 无 |
DataWorks租户资源组(ACS::DataWorks::TenantResourceGroup) | 无 | 无 | |
智能开放搜索 | 应用(ACS::OpenSearch::AppGroup) | 无 | 无 |
数据库备份 | 备份计划(ACS::DBS::BackupPlan) | 无 | 无 |
数据管理 | DMS实例(ACS::DMSEnterprise::Instance) | 无 | 无 |