| ack-cluster-encryption-enabled | Chiffrement Secret du Cluster ACK Activé | ROS, Terraform | Les clusters ACK Pro doivent avoir le chiffrement Secret au repos activé avec KMS. |
| ack-cluster-inspect-kubelet-version-outdate-check | Vérification de Version Kubelet ACK | ROS, Terraform | Garantit que la version Kubelet dans le cluster ACK est à jour. |
| ack-cluster-log-plugin-installed | Plugin de Journal du Cluster ACK Installé | ROS, Terraform | Garantit que le module complémentaire log-service est installé dans le cluster ACK. |
| ack-cluster-node-pool-scaling-limits-required | ALIYUN::ESS::ScalingGroup doit avoir MinSize configuré | ROS | Vérifie que ALIYUN::ESS::ScalingGroup a MinSize configuré |
| ack-cluster-rrsa-enabled | RRSA du Cluster ACK Activé | ROS, Terraform | Garantit que la fonctionnalité RAM Roles for Service Accounts (RRSA) est activée pour le cluster ACK. |
| ack-cluster-supported-version | Version Prise en Charge du Cluster ACK | ROS, Terraform | Garantit que le cluster ACK exécute une version prise en charge. |
| ack-cluster-upgrade-latest-version | Cluster ACK Mis à Jour vers la Dernière Version | ROS, Terraform | Garantit que le cluster ACK exécute la dernière version disponible. |
| actiontrail-trail-name-required | ALIYUN::ACTIONTRAIL::Trail doit avoir TrailName configuré | ROS | Vérifie que ALIYUN::ACTIONTRAIL::Trail a TrailName configuré |
| adb-cluster-multi-zone | Déploiement Multi-Zone du Cluster ADB | ROS, Terraform | Le cluster ADB doit être déployé en mode multi-zone. |
| alb-address-type-intranet | ALIYUN::ALB::LoadBalancer doit avoir AddressType configuré | ROS | Vérifie que ALIYUN::ALB::LoadBalancer a AddressType configuré |
| alb-all-listenter-has-server | L'Écouteur ALB a un Serveur Backend | ROS, Terraform | Garantit que tous les écouteurs ALB sont associés à un groupe de serveurs non vide. |
| alb-instance-bind-security-group-or-enabled-acl | Instance ALB Lier Groupe de Sécurité ou Activer ACL | ROS, Terraform | L'instance ALB doit avoir des groupes de sécurité associés ou ACL configuré pour tous les écouteurs en cours d'exécution. |
| alb-loadbalancer-name-required | ALIYUN::ALB::LoadBalancer doit avoir LoadBalancerName configuré | ROS | Vérifie que ALIYUN::ALB::LoadBalancer a LoadBalancerName configuré |
| alb-server-group-multi-zone | Distribution Multi-Zone du Groupe de Serveurs ALB | ROS, Terraform | Les groupes de serveurs ALB doivent avoir des serveurs backend distribués sur plusieurs zones de disponibilité pour une haute disponibilité. Cette règle ne s'applique pas aux groupes de serveurs sans serveurs attachés, ni aux groupes de serveurs de type IP/Function Compute. |
| alidns-domain-regex-match | Les Noms de Domaine DNS d'Alibaba Cloud Correspondent à la Convention de Dénomination | ROS, Terraform | Garantit que les noms de domaine DNS d'Alibaba Cloud correspondent à l'expression régulière de convention de dénomination spécifiée. |
| api-gateway-api-auth-jwt | Authentification JWT de l'API API Gateway | ROS, Terraform | Garantit que les API API Gateway utilisent l'authentification JWT. |
| api-gateway-api-auth-required | Authentification API du Gateway API Requise | ROS, Terraform | Garantit que les APIs du Gateway API ont l'authentification configurée. |
| api-gateway-api-internet-request-https | HTTPS de Requête Internet du Gateway API Activé | ROS, Terraform | Garantit que les APIs du Gateway API exposées à Internet utilisent le protocole HTTPS. |
| api-gateway-api-visibility-private | Visibilité API de l'API Gateway Privée | ROS, Terraform | Garantit que les API de l'API Gateway sont définies sur la visibilité PRIVÉE. |
| api-gateway-group-bind-domain | Lier le Domaine du Groupe API Gateway | ROS, Terraform | Garantit que les groupes API Gateway ont des domaines personnalisés liés. |
| api-gateway-group-enabled-ssl | SSL du Groupe API Gateway Activé | ROS, Terraform | Garantit que SSL est activé pour les groupes API Gateway. |
| api-gateway-group-https-policy-check | Vérification de Politique HTTPS du Groupe API Gateway | ROS, Terraform | Garantit que les groupes API Gateway ont la politique de sécurité HTTPS définie correctement. |
| api-gateway-group-log-enabled | Journal du Groupe API Gateway Activé | ROS, Terraform | Garantit que les groupes API Gateway ont la journalisation configurée. |
| apigateway-instance-multi-zone | Déploiement Multi-Zone d'Instance API Gateway | ROS, Terraform | Les instances API Gateway doivent être déployées en configuration multi-zone pour une haute disponibilité. |
| bastionhost-instance-spec-check | Vérification de Spécification Multi-Zone d'Instance BastionHost | ROS, Terraform | L'instance BastionHost doit utiliser la version Enterprise qui prend en charge le déploiement multi-zone. |
| cen-cross-region-bandwidth-check | Vérification de la Bande Passante Inter-Région CEN | ROS, Terraform | Les connexions inter-région d'instance CEN doivent avoir une allocation de bande passante suffisante pour répondre aux exigences de performance. |
| cen-instance-name-required | ALIYUN::CEN::CenInstance doit avoir Name configuré | ROS | Vérifie que ALIYUN::CEN::CenInstance a Name configuré |
| clickhouse-dbcluster-multi-zone | Déploiement Multi-Zone ClickHouse DBCluster | ROS, Terraform | Les clusters ClickHouse doivent utiliser l'édition HighAvailability (Double-replica) pour le déploiement multi-zone. Note : Cela s'applique uniquement à l'édition communautaire. |
| cms-alarm-name-required | ALIYUN::CMS::Alarm doit avoir Name configuré | ROS | Vérifie que ALIYUN::CMS::Alarm a Name configuré |
| cr-instance-multi-zone | Instance CR avec Bucket OSS Redondant par Zone | ROS, Terraform | Les instances Container Registry doivent être associées à des buckets OSS redondants par zone pour une haute disponibilité. |
| ecs-disk-all-encrypted-by-kms | Disque ECS avec Chiffrement KMS Activé | ROS, Terraform | Les disques ECS (y compris le disque système et les disques de données) sont chiffrés avec KMS, considéré comme conforme. |
| ecs-disk-category-required | ALIYUN::ECS::Disk doit avoir DiskCategory configuré | ROS | Vérifie que ALIYUN::ECS::Disk a DiskCategory configuré |
| ecs-disk-encrypted | Chiffrement du disque de données ECS activé | ROS, Terraform | Le disque de données ECS a le chiffrement activé, considéré comme conforme. |
| ecs-disk-in-use | Le Disque ECS est en Utilisation | ROS, Terraform | Les disques ECS sont attachés à une instance ou en état d'utilisation, considéré comme conforme. Les disques disponibles ou non attachés peuvent être des ressources inactives. |
| ecs-disk-retain-auto-snapshot | Conserver l'Instantané Automatique lors de la Libération du Disque ECS | ROS, Terraform | Configurez les disques ECS pour conserver les instantanés automatiques lors de la libération, considéré comme conforme. Cela aide à protéger les données contre la suppression accidentelle. |
| ecs-disk-size-required | ALIYUN::ECS::Disk doit avoir Size configuré | ROS | Vérifie que ALIYUN::ECS::Disk a Size configuré |
| ecs-in-use-disk-encrypted | Chiffrement de Disque en Utilisation ECS | ROS, Terraform | Les disques de données ECS doivent avoir le chiffrement activé pour protéger les données au repos. Les disques chiffrés utilisent des clés KMS pour chiffrer les données, garantissant la sécurité des données et la conformité aux exigences réglementaires. |
| ecs-instance-auto-renewal-enabled | Instance d'abonnement ECS a le renouvellement automatique activé | ROS, Terraform | Les instances d'abonnement ECS (prépayées) ont le renouvellement automatique activé, considérées comme conformes. Les instances à la demande ne sont pas applicables. |
| ecs-instance-bandwidth-configured | ALIYUN::ECS::Instance doit avoir InternetMaxBandwidthOut configuré | ROS | Vérifie que ALIYUN::ECS::Instance a InternetMaxBandwidthOut configuré |
| ecs-instance-charge-type-required | ALIYUN::ECS::Instance doit avoir InstanceChargeType configuré | ROS | Vérifie que ALIYUN::ECS::Instance a InstanceChargeType configuré |
| ecs-instance-group-max-amount-required | Nombre maximal requis pour le groupe d'instances ECS | ROS | Les groupes d'instances ECS doivent déclarer MaxAmount afin que le plafond de réplicas prévu soit explicite. |
| ecs-instance-group-min-amount-required | Nombre minimal requis pour le groupe d'instances ECS | ROS | Les groupes d'instances ECS doivent déclarer MinAmount afin que le nombre de réplicas de base soit explicite. |
| ecs-instance-image-expired-check | Vérification d'Expiration d'Image d'Instance ECS | ROS, Terraform | Garantit que l'image utilisée par l'instance ECS n'a pas expiré. |
| ecs-instance-image-type-check | Vérification du Type d'Image d'Instance ECS | ROS, Terraform | Garantit que les instances ECS utilisent des images provenant de sources autorisées. |
| ecs-instance-login-use-keypair | Connexion d'Instance ECS Utilisant une Paire de Clés | ROS, Terraform | Garantit que les instances ECS utilisent des paires de clés pour la connexion au lieu de mots de passe. |
| ecs-instance-meta-data-mode-check | L'accès aux métadonnées d'instance ECS utilise le mode de sécurité renforcé (IMDSv2) | ROS, Terraform | Lors de l'accès aux métadonnées d'instance ECS, le mode de sécurité renforcé (IMDSv2) est appliqué, considéré comme conforme. Les instances associées aux clusters ACK ne sont pas applicables. |
| ecs-instance-name-required | Les instances ECS doivent avoir un nom configuré | ROS | Vérifie que les instances ECS ont un nom configuré |
| ecs-instance-no-public-and-anyip | L'Instance ECS Ne Doit Pas Lier d'IP Publique ou Autoriser l'Accès de N'importe Quelle IP | ROS, Terraform | Les instances ECS ne doivent pas lier directement des IPs publiques IPv4 ou des IPs élastiques, et les groupes de sécurité associés ne doivent pas exposer 0.0.0.0/0. Conforme lorsqu'aucune IP publique n'est liée. |
| ecs-instance-not-bind-key-pair | Instance ECS Non Liée à une Paire de Clés | ROS, Terraform | Garantit que les instances ECS utilisent des paires de clés pour l'authentification au lieu de mots de passe. |
| ecs-instance-operational-deletion-protection | ALIYUN::ECS::Instance doit avoir DeletionProtection configuré | ROS | Vérifie que ALIYUN::ECS::Instance a DeletionProtection configuré |
| ecs-instance-tags-required | ALIYUN::ECS::Instance doit avoir Tags configuré | ROS | Vérifie que ALIYUN::ECS::Instance a Tags configuré |
| ecs-instance-type-family-not-deprecated | Type d'Instance ECS Non Déprécié | ROS, Terraform | Garantit que les instances ECS n'utilisent pas de types d'instance dépréciés ou hérités. |
| ecs-instance-type-required | ALIYUN::ECS::Instance doit avoir InstanceType configuré | ROS | Vérifie que ALIYUN::ECS::Instance a InstanceType configuré |
| ecs-instances-in-vpc | Instances ECS dans le VPC | ROS, Terraform | Les instances ECS doivent être déployées dans des réseaux VPC (Virtual Private Cloud) plutôt que dans des réseaux classiques. VPC offre une meilleure isolation réseau, sécurité et flexibilité. |
| ecs-internetmaxbandwidth-check | Vérification de la Bande Passante Internet Maximale ECS | ROS, Terraform | Garantit que la bande passante Internet sortante ECS ne dépasse pas les limites spécifiées. |
| ecs-launch-template-network-type-check | Le modèle de lancement ECS utilise le type de réseau VPC | ROS, Terraform | Les versions de modèle de lancement ECS ont le type de réseau défini sur VPC, considéré comme conforme. Le type de réseau classique n'est pas recommandé pour les environnements de production. |
| ecs-launch-template-version-data-disk-encrypted | La Version du Modèle de Démarrage ECS Active le Chiffrement de Disque de Données | ROS, Terraform | Tous les disques de données configurés dans les versions de modèle de démarrage ECS sont chiffrés, considéré comme conforme. |
| ecs-launch-template-version-image-type-check | Vérification du Type d'Image du Modèle de Démarrage | ROS, Terraform | Garantit que les modèles de démarrage ECS utilisent des types d'image autorisés. |
| ecs-running-instances-in-vpc | Les Instances ECS en Cours d'Exécution Sont dans le VPC | ROS, Terraform | Les instances ECS en cours d'exécution sont déployées dans Virtual Private Cloud (VPC), considérées comme conformes. Cela offre un isolement réseau et une sécurité renforcée. |
| ecs-security-group-description-required | ALIYUN::ECS::SecurityGroup doit avoir Description configuré | ROS | Vérifie que ALIYUN::ECS::SecurityGroup a Description configuré |
| ecs-snapshot-policy-timepoints-check | Points Temporels de Politique d'Instantané Automatique ECS Configurés Raisonnablement | ROS, Terraform | Les points temporels de création d'instantanés dans la politique d'instantanés automatiques sont dans la plage de temps spécifiée, considérés comme conformes. La création d'instantanés réduit temporairement les performances d'E/S du stockage en bloc, avec des différences de performance généralement inférieures à 10%, provoquant de brefs ralentissements. Il est recommandé de sélectionner des points temporels qui évitent les heures de pointe commerciales. |
| eip-bandwidth-required | ALIYUN::VPC::EIP doit avoir Bandwidth configuré | ROS | Vérifie que ALIYUN::VPC::EIP a Bandwidth configuré |
| eip-delete-protection-enabled | Protection contre la Suppression EIP Activée | ROS, Terraform | Garantit que les instances EIP ont la protection contre la suppression activée. |
| eip-explicit-bandwidth-required | ALIYUN::VPC::EIP doit avoir Bandwidth configuré | ROS | Vérifie que ALIYUN::VPC::EIP a Bandwidth configuré |
| elasticsearch-instance-enabled-data-node-encryption | Chiffrement du Nœud de Données Elasticsearch Activé | ROS, Terraform | Garantit que les nœuds de données dans l'instance Elasticsearch ont le chiffrement de disque activé. |
| elasticsearch-instance-enabled-node-config-disk-encryption | Chiffrement de Disque de Configuration de Nœud ES | ROS, Terraform | Garantit que les configurations de nœuds élastiques Elasticsearch ont le chiffrement de disque activé. |
| elasticsearch-instance-multi-zone | Déploiement Multi-Zone d'Instance Elasticsearch | ROS, Terraform | Les instances Elasticsearch doivent être déployées sur plusieurs zones de disponibilité. |
| emr-cluster-master-public-access-check | Vérification de l'Accès Public du Nœud Maître du Cluster EMR | ROS, Terraform | Les nœuds maîtres du cluster EMR sur ECS ne doivent pas avoir d'IP publique activée. |
| ess-group-health-check | Vérification de Santé du Groupe de Mise à l'Échelle ESS | ROS, Terraform | Les groupes de mise à l'échelle ESS doivent activer la vérification de santé des instances ECS pour s'assurer que seules les instances saines sont en service. |
| ess-scaling-configuration-attach-security-group | Groupe de Sécurité de Configuration de Mise à l'Échelle ESS | ROS, Terraform | Les configurations de mise à l'échelle ESS doivent attacher des groupes de sécurité aux instances pour une isolation réseau et un contrôle d'accès appropriés. |
| ess-scaling-configuration-enabled-internet-check | Vérification de l'Accès Internet de la Configuration de Mise à l'Échelle ESS | ROS, Terraform | Garantit que les configurations de mise à l'échelle ESS n'activent pas d'adresses IP publiques pour les instances sauf si nécessaire. |
| ess-scaling-configuration-image-check | Vérification d'Image de Configuration de Mise à l'Échelle ESS | ROS, Terraform | Les configurations de mise à l'échelle ESS doivent utiliser des images maintenues pour assurer la sécurité et la stabilité. |
| ess-scaling-configuration-image-type-check | Vérification du Type d'Image de Configuration de Mise à l'Échelle ESS | ROS, Terraform | Les configurations de mise à l'échelle ESS doivent utiliser des images provenant de sources spécifiées pour une meilleure sécurité et gestion. |
| ess-scaling-configuration-instance-type-candidates-required | ALIYUN::ESS::ScalingConfiguration doit avoir InstanceType configuré | ROS | Vérifie que ALIYUN::ESS::ScalingConfiguration a InstanceType configuré |
| ess-scaling-group-attach-multi-switch | Groupe de Mise à l'Échelle ESS Multi-VSwitch | ROS, Terraform | Les groupes de mise à l'échelle ESS doivent être associés à au moins deux VSwitches pour une haute disponibilité sur plusieurs zones. |
| ess-scaling-group-attach-slb | Groupe de Mise à l'Échelle ESS Attacher SLB | ROS, Terraform | Les groupes de mise à l'échelle ESS doivent être attachés à l'Équilibreur de Charge Classique (SLB) pour une distribution appropriée du trafic. |
| ess-scaling-group-capacity-bounds-required | ALIYUN::ESS::ScalingGroup doit avoir MaxSize configuré | ROS | Vérifie que ALIYUN::ESS::ScalingGroup a MaxSize configuré |
| ess-scaling-group-cooldown-configured | ALIYUN::ESS::ScalingGroup doit avoir DefaultCooldown configuré | ROS | Vérifie que ALIYUN::ESS::ScalingGroup a DefaultCooldown configuré |
| ess-scaling-group-loadbalancer-check | Vérification d'Existence de l'Équilibreur de Charge du Groupe de Mise à l'Échelle ESS | ROS, Terraform | Les groupes de mise à l'échelle ESS doivent être attachés à des instances d'équilibreur de charge existantes et actives pour une distribution appropriée du trafic. |
| ess-scaling-rule-action-configured | ALIYUN::ESS::ScalingRule doit avoir AdjustmentType configuré | ROS | Vérifie que ALIYUN::ESS::ScalingRule a AdjustmentType configuré |
| fc-function-custom-domain-and-cert-enable | Vérification du Certificat de Domaine Personnalisé de Fonction FC | ROS, Terraform | Les domaines personnalisés FC doivent avoir des certificats SSL configurés pour une communication sécurisée. |
| fc-function-custom-domain-and-https-enable | Vérification HTTPS du Domaine Personnalisé de Fonction FC | ROS, Terraform | Les domaines personnalisés FC doivent avoir HTTPS activé pour une communication sécurisée. |
| fc-function-custom-domain-and-tls-enable | Domaine Personnalisé et TLS de Fonction FC Activé | ROS, Terraform | Garantit que les domaines personnalisés pour les fonctions Function Compute ont TLS activé. |
| fc-function-instance-concurrency-configured | ALIYUN::FC::Function doit avoir InstanceConcurrency configuré | ROS | Vérifie que ALIYUN::FC::Function a InstanceConcurrency configuré |
| fc-function-internet-and-custom-domain-enable | Accès Internet au Service FC avec Domaine Personnalisé | ROS, Terraform | Les services FC avec accès Internet doivent être liés à des domaines personnalisés pour un contrôle d'accès approprié. |
| fc-function-settings-check | Vérification des Paramètres de Fonction FC | ROS, Terraform | Les paramètres de fonction FC doivent répondre aux exigences spécifiées pour des performances et une sécurité optimales. |
| fc-function-timeout-configured | ALIYUN::FC::Function doit avoir Timeout configuré | ROS | Vérifie que ALIYUN::FC::Function a Timeout configuré |
| fc-service-bind-role | Service FC Lié au Rôle RAM | ROS, Terraform | Garantit que le service Function Compute a un rôle RAM lié. |
| fc-service-internet-access-disable | Accès Internet du Service FC Désactivé | ROS, Terraform | Garantit que le service Function Compute a l'accès Internet désactivé lorsqu'il ne doit accéder qu'aux ressources internes. |
| fc-service-log-enable | Activer le Journal du Service FC | ROS, Terraform | Les services FC doivent avoir la journalisation activée pour la surveillance et le dépannage. |
| fc-service-tracing-enable | Activer le Traçage de Service FC | ROS, Terraform | Les services FC doivent avoir le traçage activé pour la surveillance des performances et le débogage. |
| fc-service-vpc-binding | Liaison VPC du Service FC Activée | ROS, Terraform | Garantit que le service Function Compute est configuré pour accéder aux ressources dans un VPC. |
| firewall-asset-open-protect | Protection des Actifs du Pare-feu Cloud Activée | ROS, Terraform | Garantit que les actifs sont protégés par le Pare-feu Cloud. |
| gpdb-instance-multi-zone | Déploiement Multi-Zone d'Instance GPDB | ROS, Terraform | Les instances GPDB doivent être déployées avec une zone de secours pour une haute disponibilité. |
| gwlb-loadbalancer-multi-zone | Déploiement Multi-Zone du Répartiteur de Charge GWLB | ROS, Terraform | Les instances du Répartiteur de Charge GWLB doivent être déployées sur au moins deux zones de disponibilité pour une haute disponibilité. |
| hbase-cluster-deletion-protection | Protection contre la Suppression du Cluster HBase Activee | ROS, Terraform | Garantit que les instances HBase ont la protection contre la suppression activee. |
| hbase-cluster-in-vpc | Cluster HBase dans VPC | ROS, Terraform | Garantit que le cluster HBase est déployé dans un VPC. |
| hbase-cluster-multi-zone | Déploiement Multi-Zone du Cluster HBase | ROS, Terraform | Les clusters HBase doivent être déployés en mode cluster avec au moins 2 nœuds pour une haute disponibilité. |
| internet-nat-gateway-in-specified-vpc | Passerelle NAT Internet dans VPC Spécifié | ROS, Terraform | Les passerelles NAT orientées Internet doivent être créées dans des VPC spécifiés selon les exigences de sécurité réseau. |
| intranet-nat-gateway-in-specified-vpc | Passerelle NAT Intranet dans VPC Spécifié | ROS, Terraform | Les passerelles NAT orientées intranet doivent être créées dans des VPC spécifiés selon les exigences de sécurité réseau. |
| kafka-instance-multi-zone | Déploiement Multi-Zone de l'Instance Kafka | ROS, Terraform | Les instances Kafka doivent être déployées sur plusieurs zones de disponibilité pour une haute disponibilité. |
| kms-instance-multi-zone | Déploiement Multi-Zone de l'Instance KMS | ROS, Terraform | Les instances KMS doivent être déployées sur au moins deux zones de disponibilité pour une haute disponibilité et une reprise après sinistre. |
| kms-key-delete-protection-enabled | Protection contre la Suppression de Clé KMS Activée | ROS, Terraform | La clé maître KMS a la protection contre la suppression activée, considérée comme conforme. Les clés qui ne sont pas en état activé et les clés de service (qui ne peuvent pas être supprimées) ne sont pas applicables. |
| kms-key-description-required | ALIYUN::KMS::Key doit avoir Description configuré | ROS | Vérifie que ALIYUN::KMS::Key a Description configuré |
| kms-key-rotation-enabled | Rotation automatique de clé KMS activée | ROS, Terraform | La clé maître utilisateur KMS a la rotation automatique activée, considérée comme conforme. Les clés de service et les clés importées externement ne sont pas applicables. |
| kms-secret-rotation-enabled | Rotation automatique de secret KMS activée | ROS, Terraform | Le secret KMS a la rotation automatique activée, considéré comme conforme. Les secrets génériques ne sont pas applicables. |
| lindorm-instance-in-vpc | Instance Lindorm dans VPC | ROS, Terraform | Garantit que l'instance Lindorm est déployée dans un VPC. |
| lindorm-instance-multi-zone | Déploiement Multi-Zone d'Instance Lindorm | ROS, Terraform | Les instances Lindorm doivent être configurées pour un déploiement multi-zone avec au moins 4 nœuds LindormTable pour une haute disponibilité. |
| logstore-ttl-required | ALIYUN::SLS::Logstore doit avoir TTL configuré | ROS | Vérifie que ALIYUN::SLS::Logstore a TTL configuré |
| mongodb-instance-enabled-ssl | SSL d'Instance MongoDB Activé | ROS, Terraform | Garantit que les instances MongoDB ont le chiffrement SSL activé. |
| mongodb-instance-encryption-byok-check | L'Instance MongoDB Utilise une Clé Personnalisée pour TDE | ROS, Terraform | Garantit que les instances MongoDB utilisent des clés KMS personnalisées pour le Chiffrement Transparent des Données (TDE). |
| mongodb-instance-in-vpc | L'Instance MongoDB Utilise le Réseau VPC | ROS, Terraform | Garantit que les instances MongoDB sont déployées dans un réseau de Cloud Privé Virtuel (VPC). |
| mongodb-instance-log-audit | Audit de Journal d'Instance MongoDB Activé | ROS, Terraform | Garantit que les instances MongoDB ont l'audit de journalisation activé. |
| mongodb-instance-multi-node | L'Instance MongoDB Utilise Plusieurs Nœuds | ROS, Terraform | Garantit que les instances MongoDB sont déployées avec plusieurs nœuds pour une haute disponibilité. |
| mongodb-instance-multi-zone | Déploiement Multi-Zone d'Instance MongoDB | ROS, Terraform | Les instances MongoDB doivent être déployées sur plusieurs zones de disponibilité pour une haute disponibilité. |
| mongodb-instance-release-protection | Protection contre la Libération d'Instance MongoDB Activée | ROS, Terraform | Garantit que les instances MongoDB ont la protection contre la libération activée. |
| mse-cluster-config-auth-enabled | Authentification de Configuration de Cluster MSE Activée | ROS, Terraform | Garantit que le centre de configuration du cluster du moteur de microservices (MSE) a l'authentification activée. |
| mse-cluster-high-availability-configured | ALIYUN::MSE::Cluster doit avoir Replicas configuré | ROS | Vérifie que ALIYUN::MSE::Cluster a Replicas configuré |
| mse-cluster-multi-availability-area-architecture-check | Configuration de Haute Disponibilité du Cluster MSE | ROS, Terraform | Les clusters MSE doivent utiliser l'Édition Professionnelle avec au moins 3 instances (nombre impair) pour une haute disponibilité. |
| mse-cluster-stable-version-check | Le Cluster MSE Utilise une Version Stable | ROS, Terraform | Garantit que la version du moteur du cluster MSE est supérieure à la version stable minimale. |
| mse-gateway-multi-availability-area-architecture-check | Déploiement Multi-Zone de Disponibilité de la Passerelle MSE | ROS, Terraform | Les passerelles MSE doivent être déployées sur plusieurs zones de disponibilité en configurant un VSwitch de sauvegarde. |
| nas-filesystem-mount-target-access-group-check | Vérification du Groupe d'Accès de la Cible de Montage NAS | ROS, Terraform | Garantit que les cibles de montage NAS n'utilisent pas le groupe d'accès VPC par défaut (DEFAULT_VPC_GROUP_NAME). |
| nat-gateway-spec-required | ALIYUN::VPC::NatGateway doit avoir NatGatewaySpec configuré | ROS | Vérifie que ALIYUN::VPC::NatGateway a NatGatewaySpec configuré |
| natgateway-delete-protection-enabled | Protection contre la Suppression de la Passerelle NAT Activée | ROS, Terraform | Garantit que les passerelles NAT ont la protection contre la suppression activée. |
| natgateway-eip-used-check | Vérification de l'Utilisation EIP de la Passerelle NAT | ROS, Terraform | SNAT et DNAT ne doivent pas utiliser le même EIP pour éviter les conflits potentiels et améliorer la segmentation réseau. |
| natgateway-snat-eip-bandwidth-check | Cohérence de Bande Passante EIP SNAT de Passerelle NAT | ROS, Terraform | Lorsque les entrées SNAT sont liées à plusieurs EIP, les paramètres de pic de bande passante doivent être cohérents ou ils doivent être ajoutés à un package de bande passante partagée. |
| nlb-address-type-intranet | ALIYUN::NLB::LoadBalancer doit avoir AddressType configuré | ROS | Vérifie que ALIYUN::NLB::LoadBalancer a AddressType configuré |
| nlb-loadbalancer-multi-zone | Déploiement Multi-Zone de l'Équilibreur de Charge NLB | ROS, Terraform | Les instances d'équilibreur de charge NLB doivent être déployées sur au moins deux zones de disponibilité pour une haute disponibilité. |
| nlb-server-group-multi-zone | Distribution Multi-Zone du Groupe de Serveurs NLB | ROS, Terraform | Les groupes de serveurs NLB doivent avoir des serveurs backend distribués sur plusieurs zones de disponibilité pour une haute disponibilité. Cette règle ne s'applique pas aux groupes de serveurs sans serveurs attachés, ni aux groupes de serveurs de type IP. |
| oss-bucket-authorize-specified-ip | Bucket OSS Autorise IP Spécifiée | ROS, Terraform | Garantit que les politiques de bucket OSS restreignent l'accès aux plages d'IP spécifiées. |
| oss-bucket-backup-enable | Sauvegarde OSS Activée | ROS, Terraform | Garantit que les buckets OSS ont la sauvegarde ou le contrôle de version activé. |
| oss-bucket-logging-enabled | Journalisation de Bucket OSS Activée | ROS, Terraform | Les buckets OSS doivent avoir la journalisation activée pour suivre les accès et les opérations. La journalisation aide à l'audit de sécurité, au dépannage et aux exigences de conformité. |
| oss-bucket-operational-access-logging | ALIYUN::OSS::Bucket doit avoir LoggingConfiguration configuré | ROS | Vérifie que ALIYUN::OSS::Bucket a LoggingConfiguration configuré |
| oss-bucket-remote-replication | Réplication Distante de Bucket OSS Activée | ROS, Terraform | Garantit que la réplication inter-régions est activée pour le bucket OSS pour la reprise après sinistre. |
| oss-bucket-tags-required | ALIYUN::OSS::Bucket doit avoir Tags configuré | ROS | Vérifie que ALIYUN::OSS::Bucket a Tags configuré |
| oss-bucket-tls-version-check | Vérification de la Version TLS de Bucket OSS | ROS, Terraform | Garantit que le bucket OSS est configuré pour utiliser une version sécurisée de TLS (TLS 1.2 ou supérieure). |
| oss-bucket-versioning-enabled | Versioning de Bucket OSS Activé | ROS, Terraform | Le bucket OSS doit avoir le versioning activé pour protéger contre la suppression ou l'écrasement accidentel. |
| oss-default-encryption-kms | Chiffrement KMS côté serveur de bucket OSS activé | ROS, Terraform | Le bucket OSS a le chiffrement KMS côté serveur activé, considéré comme conforme. |
| oss-encryption-byok-check | Vérification du Chiffrement BYOK de Bucket OSS | ROS, Terraform | Les buckets OSS doivent utiliser des clés KMS gérées par le client (BYOK - Bring Your Own Key) pour le chiffrement. Cela offre un meilleur contrôle sur les clés de chiffrement et répond aux exigences de conformité. |
| oss-storage-class-required | ALIYUN::OSS::Bucket doit avoir StorageClass configuré | ROS | Vérifie que ALIYUN::OSS::Bucket a StorageClass configuré |
| oss-zrs-enabled | Stockage Redondant par Zone de Bucket OSS Activé | ROS, Terraform | Les buckets OSS doivent utiliser le stockage redondant par zone (ZRS) pour une haute disponibilité et une durabilité des données. |
| ots-instance-multi-zone | Stockage Redondant par Zone d'Instance OTS | ROS, Terraform | Les instances OTS doivent utiliser le mode d'accès redondant par zone (ConsoleOrVpc) pour la haute disponibilité. |
| ots-instance-network-not-normal | Type de Réseau Restreint OTS | ROS, Terraform | Les instances OTS ne doivent pas utiliser un accès réseau sans restriction (Any). Utilisez Vpc ou ConsoleOrVpc à la place. |
| pai-eas-instances-multi-zone | Déploiement Multi-Zone d'Instance PAI EAS | ROS, Terraform | Garantit que les instances PAI EAS sont déployées sur plusieurs zones pour une haute disponibilité. |
| polardb-cluster-delete-protection-enabled | Protection contre la Suppression du Cluster PolarDB Activée | ROS, Terraform | Garantit que les clusters PolarDB ont la protection contre la suppression activée. |
| polardb-cluster-enabled-ssl | SSL du Cluster PolarDB Activé | ROS, Terraform | Garantit que les clusters PolarDB ont le chiffrement SSL activé. |
| polardb-cluster-multi-zone | Déploiement Multi-zones du Cluster PolarDB | ROS, Terraform | Les clusters PolarDB doivent être déployés sur plusieurs zones de disponibilité pour une haute disponibilité. |
| polardb-cluster-tags-required | ALIYUN::POLARDB::DBCluster doit avoir Tags configuré | ROS | Vérifie que ALIYUN::POLARDB::DBCluster a Tags configuré |
| polardb-dbcluster-in-vpc | Cluster PolarDB dans VPC | ROS, Terraform | Garantit que le cluster PolarDB est déployé dans un VPC. |
| polardb-revision-version-used-check | Vérification de la Version de Révision PolarDB Utilisée | ROS, Terraform | Garantit que le cluster PolarDB utilise une version de révision de noyau stable. |
| polardb-x2-instance-multi-zone | Déploiement Multi-Zone de l'Instance PolarDB-X 2.0 | ROS, Terraform | Les instances PolarDB-X 2.0 doivent être déployées sur 3 zones de disponibilité. |
| privatelink-server-endpoint-multi-zone | Déploiement Multi-Zone du Service de Point de Terminaison VPC PrivateLink | ROS, Terraform | Les services de point de terminaison VPC PrivateLink doivent avoir des ressources déployées sur plusieurs zones de disponibilité pour une haute disponibilité. |
| privatelink-servier-endpoint-multi-zone | Déploiement Multi-Zone du Point de Terminaison de Service PrivateLink | ROS, Terraform | Garantit que les points de terminaison de service PrivateLink sont déployés sur plusieurs zones pour une haute disponibilité. |
| ram-password-policy-check | Vérification de la Politique de Mot de Passe RAM | ROS, Terraform | Garantit que la politique de mot de passe RAM répond aux exigences de sécurité spécifiées. |
| ram-policy-no-has-specified-document | Politique RAM Sans Document Spécifié | ROS, Terraform | Garantit que les politiques RAM personnalisées ne contiennent pas la configuration de permissions spécifiée. |
| ram-role-has-specified-policy | Le Rôle RAM a une Politique Spécifiée | ROS, Terraform | Garantit que les rôles RAM ont les politiques spécifiées attachées. |
| ram-role-no-product-admin-access | Le Rôle RAM N'a Pas d'Accès Administrateur Produit | ROS, Terraform | Garantit que les rôles RAM n'ont pas d'accès administratif complet ou de permissions d'administrateur de produit. |
| ram-user-activated-ak-quantity-check | Vérification de la Quantité d'AK Actif d'Utilisateur RAM | ROS, Terraform | Garantit que les utilisateurs RAM n'ont pas plus d'une AccessKey active. |
| ram-user-ak-create-date-expired-check | Vérification d'Expiration de la Date de Création d'AccessKey d'Utilisateur RAM | ROS, Terraform | Garantit que les AccessKeys d'utilisateur RAM ne sont pas plus anciennes que le nombre de jours spécifié. |
| ram-user-ak-used-expired-check | Vérification de la Date de Dernière Utilisation d'AccessKey d'Utilisateur RAM | ROS, Terraform | Garantit que les AccessKeys d'utilisateur RAM ont été utilisées dans le nombre de jours spécifié. |
| ram-user-has-specified-policy | L'Utilisateur RAM a une Politique Spécifiée | ROS, Terraform | Garantit que les utilisateurs RAM ont les politiques requises attachées, y compris celles héritées des groupes. |
| ram-user-login-check | Vérification de l'Activation de la Connexion Utilisateur RAM | ROS, Terraform | Garantit que les utilisateurs RAM qui n'ont pas besoin d'accès à la console ont la connexion désactivée. |
| ram-user-no-has-specified-policy | Utilisateur RAM Sans Politique Spécifiée | ROS, Terraform | Garantit que les utilisateurs RAM n'ont pas de politiques risquées spécifiées attachées. |
| ram-user-no-product-admin-access | Utilisateur RAM Sans Accès Administratif au Produit | ROS, Terraform | Garantit que les utilisateurs RAM n'ont pas d'accès administratif complet aux produits cloud sauf si nécessaire. |
| ram-user-role-no-product-admin-access | Le Rôle d'Utilisateur RAM N'a Pas d'Accès Administrateur Produit | ROS, Terraform | Garantit que les rôles définis par l'utilisateur RAM n'ont pas de permissions administratives de produit. |
| rds-backup-policy-required | ALIYUN::RDS::Backup doit avoir BackupTime configuré | ROS | Vérifie que ALIYUN::RDS::Backup a BackupTime configuré |
| rds-instacne-delete-protection-enabled | Protection contre la Suppression d'Instance RDS Activée | ROS, Terraform | Garantit que les instances RDS ont la protection contre la suppression activée. |
| rds-instance-deletion-protection-enabled | ALIYUN::RDS::DBInstance doit avoir DeletionProtection configuré | ROS | Vérifie que ALIYUN::RDS::DBInstance a DeletionProtection configuré |
| rds-instance-enabled-auditing | Audit d'Instance RDS Activé | ROS, Terraform | Garantit que les instances RDS ont l'audit SQL activé. |
| rds-instance-enabled-log-backup | Sauvegarde de Journal d'Instance RDS Activée | ROS, Terraform | Garantit que les instances RDS ont la sauvegarde de journal activée. |
| rds-instance-enabled-ssl | SSL d'Instance RDS Activé | ROS, Terraform | Garantit que les instances RDS ont le chiffrement SSL activé. |
| rds-instance-enabled-tde-disk-encryption | Instance RDS TDE ou Chiffrement de Disque Activé | ROS, Terraform | L'instance RDS doit avoir TDE (Chiffrement Transparent des Données) ou le chiffrement de disque activé. |
| rds-instance-has-guard-instance | L'Instance RDS a une Instance de Garde | ROS, Terraform | Garantit que les instances RDS de production ont une instance de garde (récupération après sinistre) correspondante. |
| rds-instance-tags-required | ALIYUN::RDS::DBInstance doit avoir Tags configuré | ROS | Vérifie que ALIYUN::RDS::DBInstance a Tags configuré |
| rds-instance-zone-required | Zone principale requise pour l'instance RDS | ROS | Les instances RDS doivent configurer explicitement la zone principale utilisée pour le placement et la planification du basculement. |
| rds-instances-in-vpc | Instance RDS dans VPC | ROS, Terraform | Garantit que l'instance RDS est déployée dans un VPC. |
| rds-multi-az-support | Déploiement Multi-AZ d'Instance RDS | ROS, Terraform | Les instances RDS doivent être déployées en configuration multi-AZ pour une haute disponibilité et un basculement automatique. |
| rds-pay-type-required | ALIYUN::RDS::DBInstance doit avoir PayType configuré | ROS | Vérifie que ALIYUN::RDS::DBInstance a PayType configuré |
| rds-storage-type-required | ALIYUN::RDS::DBInstance doit avoir DBInstanceStorageType configuré | ROS | Vérifie que ALIYUN::RDS::DBInstance a DBInstanceStorageType configuré |
| redis-architecturetype-cluster-check | Vérification du Type d'Architecture de Cluster Redis | ROS, Terraform | Garantit que l'instance Redis utilise le type d'architecture de cluster. |
| redis-backup-policy-required | ALIYUN::REDIS::Instance doit avoir BackupPolicy configuré | ROS | Vérifie que ALIYUN::REDIS::Instance a BackupPolicy configuré |
| redis-instance-backup-log-enabled | Sauvegarde de Journal d'Instance Redis Activée | ROS, Terraform | Garantit que la sauvegarde est configurée pour l'instance Redis. |
| redis-instance-class-required | ALIYUN::REDIS::Instance doit avoir InstanceClass configuré | ROS | Vérifie que ALIYUN::REDIS::Instance a InstanceClass configuré |
| redis-instance-double-node-type | Type de Nœud Double d'Instance Redis | ROS, Terraform | Garantit que l'instance Redis utilise le type de nœud double pour une haute disponibilité. |
| redis-instance-enabled-byok-tde | TDE BYOK d'Instance Redis Activé | ROS, Terraform | Garantit que les instances Redis ont Transparent Data Encryption (TDE) activé en utilisant Bring Your Own Key (BYOK). |
| redis-instance-enabled-ssl | SSL d'Instance Redis Activé | ROS, Terraform | Garantit que les instances Redis ont le chiffrement SSL activé. |
| redis-instance-in-vpc | Instance Redis dans VPC | ROS, Terraform | Garantit que l'instance Redis est déployée dans un VPC. |
| redis-instance-multi-zone | Déploiement Multi-Zones d'Instance Redis | ROS, Terraform | Les instances Redis doivent être déployées sur plusieurs zones de disponibilité pour une haute disponibilité. |
| redis-instance-name-required | ALIYUN::REDIS::Instance doit avoir InstanceName configuré | ROS | Vérifie que ALIYUN::REDIS::Instance a InstanceName configuré |
| redis-instance-release-protection | Protection contre la Libération d'Instance Redis Activée | ROS, Terraform | Garantit que les instances Redis ont la protection contre la libération activée. |
| redis-instance-tls-version-check | Vérification de Version TLS d'Instance Redis | ROS, Terraform | Garantit que l'instance Redis a SSL activé avec une version TLS acceptable. |
| redis-min-capacity-limit | Limite de Capacité Minimale Redis | ROS, Terraform | Garantit que l'instance Redis a une capacité mémoire répondant à l'exigence minimale. |
| rocketmq-v5-instance-multi-zone | Déploiement Multi-Zone d'Instance RocketMQ 5.0 | ROS, Terraform | Les instances RocketMQ 5.0 doivent être déployées en mode Cluster HA qui prend en charge la disponibilité multi-zone. |
| security-center-version-check | Vérification de Version du Centre de Sécurité | ROS | Le Centre de Sécurité doit être à une version qui fournit des fonctionnalités de protection suffisantes. |
| security-group-enterprise-type | ALIYUN::ECS::SecurityGroup doit avoir SecurityGroupType configuré | ROS | Vérifie que ALIYUN::ECS::SecurityGroup a SecurityGroupType configuré |
| security-oss-bucket-logging-configured | Le bucket OSS doit configurer la journalisation | ROS | Vérifie que le bucket OSS doit configurer la journalisation. |
| slb-address-type-intranet | ALIYUN::SLB::LoadBalancer doit avoir AddressType configuré | ROS | Vérifie que ALIYUN::SLB::LoadBalancer a AddressType configuré |
| slb-all-listener-enabled-acl | Tous les Écouteurs SLB ont un Contrôle d'Accès | ROS, Terraform | Tous les écouteurs en cours d'exécution des instances SLB doivent avoir des listes de contrôle d'accès (ACL) configurées pour la sécurité. |
| slb-all-listener-http-disabled | HTTP de Tous les Écouteurs SLB Désactivé | ROS, Terraform | Garantit qu'aucun écouteur SLB n'utilise le protocole HTTP non sécurisé. |
| slb-all-listener-http-redirect-https | Redirection HTTP vers HTTPS SLB Activée | ROS, Terraform | Garantit que les écouteurs HTTP SLB sont configurés pour rediriger le trafic vers HTTPS. |
| slb-all-listenter-has-server | Tous les Auditeurs SLB ont des Serveurs Backend | ROS, Terraform | Lorsque des équilibreurs de charge SLB existent, au moins une ressource de serveur backend doit être configurée. |
| slb-all-listenter-tls-policy-check | Vérification de la Politique TLS du Listener SLB | ROS, Terraform | Garantit que les listeners HTTPS SLB utilisent des politiques de chiffrement TLS sécurisées. |
| slb-default-server-group-multi-server | Le Groupe de Serveurs par Défaut SLB a Plusieurs Serveurs | ROS, Terraform | Le groupe de serveurs par défaut des instances SLB doit avoir au moins deux serveurs pour éviter un point de défaillance unique. |
| slb-instance-autorenewal-check | Vérification de Renouvellement Automatique d'Instance SLB | ROS, Terraform | Les instances SLB prépayées doivent avoir le renouvellement automatique activé pour éviter les interruptions de service. |
| slb-instance-default-server-group-multi-zone | Groupe de Serveurs par Défaut SLB Multi-Zone | ROS, Terraform | Le groupe de serveurs par défaut des instances SLB doit avoir des ressources distribuées sur plusieurs zones de disponibilité. |
| slb-instance-log-enabled | Journalisation d'Instance SLB Activée | ROS, Terraform | Garantit que la journalisation d'accès est activée pour l'instance SLB. |
| slb-instance-master-zone-required | Zone maître requise pour l'instance SLB | ROS | Les instances SLB doivent configurer une zone maître dans le cadre du déploiement des zones principale et secondaire. |
| slb-instance-multi-zone | Déploiement Multi-zones de l'Instance SLB | ROS, Terraform | Les instances SLB doivent être déployées sur plusieurs zones en configurant à la fois les zones maître et esclave pour une haute disponibilité. |
| slb-instance-spec-check | Vérification de Spécification d'Instance SLB | ROS, Terraform | Les spécifications d'instance SLB doivent répondre aux critères de performance requis basés sur la liste spécifiée. |
| slb-internet-charge-type-required | ALIYUN::SLB::LoadBalancer doit avoir InternetChargeType configuré | ROS | Vérifie que ALIYUN::SLB::LoadBalancer a InternetChargeType configuré |
| slb-listener-https-enabled | HTTPS du Listener SLB Activé | ROS, Terraform | Garantit que les listeners SLB utilisent le protocole HTTPS pour une communication sécurisée. |
| slb-loadbalancer-in-vpc | Vérification SLB dans VPC | ROS, Terraform | Garantit que les instances SLB sont déployées dans un Virtual Private Cloud (VPC). |
| slb-loadbalancer-name-required | ALIYUN::SLB::LoadBalancer doit avoir LoadBalancerName configuré | ROS | Vérifie que ALIYUN::SLB::LoadBalancer a LoadBalancerName configuré |
| slb-master-slave-server-group-multi-zone | Groupe de Serveurs Maître-Esclave SLB Multi-Zone | ROS, Terraform | Le groupe de serveurs maître-esclave des instances SLB doit avoir des ressources distribuées sur plusieurs zones de disponibilité. |
| slb-no-public-ip | Instance SLB Sans IP Publique | ROS, Terraform | Les instances SLB ne doivent pas avoir d'adresses IP publiques pour réduire la surface d'attaque. |
| slb-vserver-group-multi-zone | Déploiement Multi-Zone du Groupe de Serveurs Virtuels SLB | ROS, Terraform | Garantit que les groupes de serveurs virtuels SLB contiennent des instances de plusieurs zones de disponibilité. |
| sls-logstore-enabled-encrypt | Chiffrement du Logstore SLS Activé | ROS, Terraform | Garantit que les Logstores SLS ont le chiffrement côté serveur activé. |
| sls-logstore-encrypt-key-origin-check | Vérification de l'Origine de la Clé de Chiffrement du Logstore SLS | ROS, Terraform | Garantit que les Logstores SLS utilisent du matériel de clé importé externe (BYOK) pour le chiffrement, ce qui offre un meilleur contrôle sur les clés de chiffrement. |
| sls-logstore-shard-count-configured | ALIYUN::SLS::Logstore doit avoir ShardCount configuré | ROS | Vérifie que ALIYUN::SLS::Logstore a ShardCount configuré |
| sls-logstore-ttl-configured | ALIYUN::SLS::Logstore doit avoir TTL configuré | ROS | Vérifie que ALIYUN::SLS::Logstore a TTL configuré |
| sls-project-description-required | ALIYUN::SLS::Project doit avoir Description configuré | ROS | Vérifie que ALIYUN::SLS::Project a Description configuré |
| sls-project-multi-zone | Stockage Redondant par Zone du Projet SLS | ROS, Terraform | Les projets SLS doivent utiliser un stockage redondant par zone (ZRS) pour une haute disponibilité et une durabilité des données. |
| vpc-flow-logs-enabled | Journaux de Flux VPC Activés | ROS, Terraform | Garantit que les journaux de flux VPC sont activés pour surveiller le trafic réseau. |
| vpc-name-required | ALIYUN::ECS::VPC doit avoir VpcName configuré | ROS | Vérifie que ALIYUN::ECS::VPC a VpcName configuré |
| vpc-network-acl-not-empty | ACL de Réseau VPC Non Vide | ROS, Terraform | Garantit que les ACL de réseau VPC ont au moins une règle configurée. |
| vpn-connection-master-slave-established | Connexion VPN Tunnel Double Établi | ROS, Terraform | Utilisez une passerelle VPN à tunnel double et les tunnels maître et esclave sont établis avec le pair. |
| vpn-gateway-multi-zone | Déploiement Multi-Zone de la Passerelle VPN | ROS, Terraform | Les passerelles VPN doivent être configurées avec un VSwitch de récupération d'urgence pour prendre en charge la disponibilité multi-zone. |
| vswitch-available-ip-count | Vérification du Nombre d'IP Disponibles VSwitch | ROS, Terraform | Garantit que le VSwitch a un nombre suffisant d'adresses IP disponibles. |
| vswitch-name-required | ALIYUN::ECS::VSwitch doit avoir VSwitchName configuré | ROS | Vérifie que ALIYUN::ECS::VSwitch a VSwitchName configuré |
| vswitch-zone-required | ALIYUN::ECS::VSwitch doit avoir ZoneId configuré | ROS | Vérifie que ALIYUN::ECS::VSwitch a ZoneId configuré |
| waf-instance-logging-enabled | Journalisation d'Instance WAF Activée | ROS, Terraform | Garantit que la journalisation est activée pour l'instance WAF pour l'audit et l'analyse de sécurité. |
| waf3-defense-resource-logging-enabled | Journalisation WAF 3.0 Activée | ROS, Terraform | Garantit que la journalisation est activée pour les ressources protégées par WAF 3.0. |