发现了一个对公有云资源进行规范管理的方法

一、背景情况

       最近在学习开源的云管平台CloudExplorer Lite；恰好，公司公有云账号管理员前两天提到，公司公有云资源浪费有点严重；想到CloudExplorer Lite中有一个安全合规的模块，可以对资源的合规性进行扫描，于是就想尝试一下，看看是否可以把浪费的资源扫描出来，比如空放的公网IP。

二、处理过程

步骤1：安装部署CloudExplorer Lite（详细步骤不再赘述，可以参考官方文档：在线安装 - CloudExplorer Lite 文档）。

步骤2：接入云账号。部署完CloudExplorer Lite，首次登录时，根据向导添加阿里云账号即可（详细步骤不在赘述，也可以参考官方文档：添加云账号 - CloudExplorer Lite 文档）。

步骤3：设置扫描规则。进入安全合规模块，在规则设置菜单中点击创建按钮，按如下图所示内容，添加扫描规则（目的：希望扫描出空放的公网Ip，如果是不合理的空放，则进行资源的回收，以减少资源的浪费）。

​步骤4：扫描检查。在扫描检查页面执行一键扫描，待扫描完毕，在页面下半部分找到刚刚设置的【公网Ip空放】的扫描规则。

​点击右侧的扫描结果，查看扫描详情，可以看到扫描出的不合规资源的详细信息，如下：

​步骤5：信息确认及资源处理。我们登录公有云平台进行确认，在阿里公有云平台上显示该公网Ip没有绑定资源，且处于扣费中。确认该资源确实属于浪费资源后，果断对资源进行回收操作。

​三、相关总结

       根据以上小测验，可以得出结论：我们可以利用CloudExplorer Lite平台的安全合规模块，进行资源合规性的扫描。CloudExplorer Lite支持对公有云的多种资源设置扫描规则，包括云服务器、云数据库、云磁盘、负载均衡、公网IP、VPC、RAM用户、对象存储、安全组等，我们可以根据需求，探索更多的合规规则，进行资源合规性扫描。