发现了一个对公有云资源进行规范管理的方法
一、背景情况
最近在学习开源的云管平台 CloudExplorer Lite;恰好,公司公有云账号管理员前两天提到,公司公有云资源浪费有点严重;想到 CloudExplorer Lite 中有一个安全合规的模块,可以对资源的合规性进行扫描,于是就想尝试一下,看看是否可以把浪费的资源扫描出来,比如空放的公网 IP。
二、处理过程
步骤 1:安装部署 CloudExplorer Lite(详细步骤不再赘述,可以参考官方文档:在线安装 - CloudExplorer Lite 文档)。
步骤 2:接入云账号。部署完 CloudExplorer Lite,首次登录时,根据向导添加阿里云账号即可(详细步骤不在赘述,也可以参考官方文档:添加云账号 - CloudExplorer Lite 文档)。
步骤 3:设置扫描规则。进入安全合规模块,在规则设置菜单中点击创建按钮,按如下图所示内容,添加扫描规则(目的:希望扫描出空放的公网 Ip,如果是不合理的空放,则进行资源的回收,以减少资源的浪费)。
步骤 4:扫描检查。在扫描检查页面执行一键扫描,待扫描完毕,在页面下半部分找到刚刚设置的【公网 Ip 空放】的扫描规则。
点击右侧的扫描结果,查看扫描详情,可以看到扫描出的不合规资源的详细信息,如下:
步骤 5:信息确认及资源处理。我们登录公有云平台进行确认,在阿里公有云平台上显示该公网 Ip 没有绑定资源,且处于扣费中。确认该资源确实属于浪费资源后,果断对资源进行回收操作。
三、相关总结
根据以上小测验,可以得出结论:我们可以利用 CloudExplorer Lite 平台的安全合规模块,进行资源合规性的扫描。CloudExplorer Lite 支持对公有云的多种资源设置扫描规则,包括云服务器、云数据库、云磁盘、负载均衡、公网 IP、VPC、RAM 用户、对象存储、安全组等,我们可以根据需求,探索更多的合规规则,进行资源合规性扫描。
版权声明: 本文为 InfoQ 作者【cynthia】的原创文章。
原文链接:【http://xie.infoq.cn/article/d3ff35ec6ec243f24f033765f】。文章转载请联系作者。
评论