写点什么

发现了一个对公有云资源进行规范管理的方法

作者:cynthia
  • 2023-04-23
    上海
  • 本文字数:713 字

    阅读完需:约 2 分钟

一、背景情况

最近在学习开源的云管平台 CloudExplorer Lite;恰好,公司公有云账号管理员前两天提到,公司公有云资源浪费有点严重;想到 CloudExplorer Lite 中有一个安全合规的模块,可以对资源的合规性进行扫描,于是就想尝试一下,看看是否可以把浪费的资源扫描出来,比如空放的公网 IP。

二、处理过程

步骤 1:安装部署 CloudExplorer Lite(详细步骤不再赘述,可以参考官方文档:在线安装 - CloudExplorer Lite 文档)。

步骤 2:接入云账号。部署完 CloudExplorer Lite,首次登录时,根据向导添加阿里云账号即可(详细步骤不在赘述,也可以参考官方文档:添加云账号 - CloudExplorer Lite 文档)。

步骤 3:设置扫描规则。进入安全合规模块,在规则设置菜单中点击创建按钮,按如下图所示内容,添加扫描规则(目的:希望扫描出空放的公网 Ip,如果是不合理的空放,则进行资源的回收,以减少资源的浪费)。

步骤 4:扫描检查。在扫描检查页面执行一键扫描,待扫描完毕,在页面下半部分找到刚刚设置的【公网 Ip 空放】的扫描规则。

点击右侧的扫描结果,查看扫描详情,可以看到扫描出的不合规资源的详细信息,如下:

步骤 5:信息确认及资源处理。我们登录公有云平台进行确认,在阿里公有云平台上显示该公网 Ip 没有绑定资源,且处于扣费中。确认该资源确实属于浪费资源后,果断对资源进行回收操作。

三、相关总结

根据以上小测验,可以得出结论:我们可以利用 CloudExplorer Lite 平台的安全合规模块,进行资源合规性的扫描。CloudExplorer Lite 支持对公有云的多种资源设置扫描规则,包括云服务器、云数据库、云磁盘、负载均衡、公网 IP、VPC、RAM 用户、对象存储、安全组等,我们可以根据需求,探索更多的合规规则,进行资源合规性扫描。

发布于: 刚刚阅读数: 3
用户头像

cynthia

关注

还未添加个人签名 2020-03-16 加入

还未添加个人简介

评论

发布
暂无评论
发现了一个对公有云资源进行规范管理的方法_公有云_cynthia_InfoQ写作社区