资源治理中心 RGC-可选控制策略:RDS
下载资源治理中心 RGC用户手册完整版
RDS
|
控制策略名称 |
功能 |
场景 |
严重程度 |
资源 |
规则参数是否必填 |
|---|---|---|---|---|---|
|
RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_BACKUP |
未开启备份的rds资源,视为“不合规”。 |
提高韧性 |
中 |
rds:::instance |
不涉及 |
|
RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_ERROR LOG |
未开启错误日志的rds资源,视为“不合规”。 |
建立日志记录和监控 |
低 |
rds:::instance |
不涉及 |
|
RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_SLOWLOG |
未开启慢日志的rds资源,视为“不合规”。 |
建立日志记录和监控 |
低 |
rds:::instance |
不涉及 |
|
RGC-GR_CONFIG_RDS_INSTANCE_LOGGING_ENABLED |
未配备任何日志的rds资源,视为“不合规”。 |
建立日志记录和监控 |
中 |
rds:::instance |
不涉及 |
|
RGC-GR_CONFIG_RDS_INSTANCE_MULTI_AZ_SUPPORT |
RDS实例仅支持一个可用区,视为“不合规”。 |
提高可用性 |
中 |
rds:::instance |
不涉及 |
|
RGC-GR_CONFIG_ALLOWED_RDS_FLAVORS |
RDS实例的规格不在指定的范围内,视为“不合规”。 |
保护配置 |
低 |
rds:::instance |
不涉及 |
|
RGC-GR_CONFIG_RDS_INSTAN CES _IN_VPC |
指定虚拟私有云ID,不属于此VPC的rds资源,视为“不合规”。 |
限制网络访问 |
高 |
rds:::instance |
|
|
RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_AUDITLOG |
未启用审计日志或者审计日志保存天数不足的rds资源,视为“不合规”。 |
建立日志记录和监控 |
中 |
rds:::instance |
不涉及 |
|
RGC-GR_CONFIG_RDS_INSTANCE_ENGINE_VERSION_CHECK |
RDS实例数据库引擎的版本低于指定版本,视为“不合规”。 |
管理漏洞 |
低 |
rds:::instance |
|
|
RGC-GR_ RFS _RDS_INSTANCE_DEPLOYED_IN_VPC_CHECK |
要求RDS数据库实例具有VPC配置。 |
限制网络访问 |
高 |
rds:::instance |
不涉及 |
|
RGC-GR_RFS_RDS_DB_SECURITY_GROUP_NOT_ALLOWED_CHECK |
要求RDS实例配置数据库安全组。 |
限制网络访问 |
中 |
rds:::instance |
不涉及 |
|
RGC-GR_RFS_RDS_INSTANCE_MULTIPLE_AZ_CHECK |
要求为RDS实例配置多个可用区以实现高可用性。 |
提高可用性 |
中 |
rds:::instance |
不涉及 |
|
RGC-GR_RFS_RDS_INSTANCE_TLS_CHECK |
要求RDS实例需要为支持的引擎类型提供传输层安全性协议(TLS)连接。 |
加密传输中的数据 |
中 |
rds:::instance |
不涉及 |
|
RGC-GR_RFS_RDS_INSTANCE_BACKUP_ENABLED_CHECK |
要求RDS实例配置自动备份 |
提高韧性 |
中 |
rds:::instance |
不涉及 |
