slb-delete-protection-enabled

检测您账号负载均衡实例是否开启释放保护开关,已开通视为合规。

Trigger type: 配置更改

资源:ACS::SLB::LoadBalancer

参数:无

检测您账号负载均衡实例是否开启释放保护开关,未开启会导致该规则不合规。

打开删除保护开关。Config会在10分钟内感知到您的修改并自动启动审计。

控制台操作:进入负载均衡控制台,实例管理-实例详情-基本信息,打开删除保护开关。

API操作:调用SetLoadBalancerDeleteProtection接口设置实例删除保护状态,将DeletionProtection的值设为on。

slb-listener-https-enabled

检测SLB是否开通HTTPS。

Trigger type: 配置更改

资源:ACS::SLB::LoadBalancer

参数:无

修复指南:

负载均衡实例开启HTTPS监听,会导致该规则不合规。

为负载均衡实例配置HTTPS监听。Config会在10分钟内感知到您的修改并自动启动审计。

控制台操作:进入负载均衡控制台,通过实例管理-端口/健康检查/后端服务器配置或者操作-监听配置向导进行配置HTTPS监听。负载均衡协议设置HTTPS。

SLB_2SLB_3

API操作:调用CreateLoadBalancerHTTPSListener创建HTTPS监听。

slb-loadbalancer-in-vpc

检测负载均衡实例是否已关联到VPC;若您配置阈值,则关联的VpcId需存在您列出的阈值中,视为合规。若未设置阈值,网络类型为VPC网络的实例均为合规。

Trigger type: 配置更改

资源:ACS::SLB::LoadBalancer

参数:

vpcIds

包含这些实例的 VPC 的 ID,多个vpcId以逗号隔开,例如vpc-25vk5xwn8,vpc-6wesmaymqkgiuru5xmkvx,vpc-8vbc16loavvujlzli1yc8。

修复指南:您账号下SLB实例绑定的VpcId未在规则参数阈值中列举出,则会导致该规则不合规。

方法一:重新创建新的SLB实例,并将实例绑定到规则参数阈值中列出的VpcId中的某一个。Config会在10分钟内感知到您的修改并自动启动审计。

不合规的旧SLB实例处理方法:释放SLB实例(仅支持按量付费的SLB实例)。包年包月负载均衡实例不支持主动释放,如果需要释放,请提工单申请退款,负载均衡SLB支持5天无理由退款。

释放实例风险及操作步骤请参见释放实例

购买SLB时,在网络类型中选择规则参数阈值中列出的VPC。

SLB_4

方法二:编辑规则参数阈值,将SLB实例绑定的VpcId添加到规则参数阈值中。编辑后单击重新审计后刷新页面进行验证。

slb-no-public-ip

负载均衡实例未直接绑定公网IP,视为合规。该规则仅适用于 IPv4 协议。

Trigger type: 配置更改

资源:ACS::SLB::LoadBalancer

参数:无

您账号下的负载均衡实例绑定公网IP,会导致该规则不合规。

负载均衡实例不能更改实例网络类型。可以重新购买负载均衡实例,在实例类型中选择私网。Config会在10分钟内感知到您的修改并自动启动审计。

不合规的旧负载均衡实例处理方法:释放负载均衡实例(针对按量付费实例)。包年包月负载均衡实例不支持主动释放,如果需要释放,请提工单申请退款,负载均衡SLB支持5天无理由退款。

风险:释放负载均衡实例后,您的数据将被清空。

释放实例风险及操作步骤请参见释放实例

控制台操作:购买页面的实例类型选择私网。

SLB_5

API操作:调用CreateLoadBalancer创建负载均衡实例。AddressType的值设置为intranet。