检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CFW防火墙未配置防护策略,视为“不合规” csms-secrets-auto-rotation-enabled CSMS凭据启动自动轮转 csms CSMS凭据未启动自动轮转,视为“不合规” csms-secrets-rotation-success-check 检查CSMS凭据轮转成功 csms
11.2 dws-enable-snapshot DWS集群启用自动快照 dws DWS集群未启用自动快照,视为“不合规” 11.2 gaussdb-instance-enable-backup GaussDB实例开启自动备份 gaussdb 未开启资源备份的GaussDB实例,视为“不合规”
IAM用户在指定时间内有登录行为 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-last-login-check 规则展示名 IAM用户在指定时间内有登录行为 规则描述 IAM用户在指定时间范围内无登录行为,视为“不合规”。 标签 iam 规则触发方式 周期触发
适用于云数据库(RDS)的最佳实践 适用于弹性伸缩(AS)的最佳实践 适用于云审计服务(CTS)的最佳实践 适用于人工智能与机器学习场景的合规实践 适用于自动驾驶场景的合规实践 资源开启公网访问最佳实践 适用于日志和监控的最佳实践 华为云架构可靠性最佳实践 适用于中国香港金融管理局的标准合规包 适用于中小企业的ENISA的标准合规包
DWS集群启用KMS加密 dws DWS集群未启用KMS加密,视为“不合规” dws-enable-snapshot DWS集群启用自动快照 dws DWS集群未启用自动快照,视为“不合规” dws-enable-ssl DWS集群启用SSL加密连接 dws DWS集群未启用SSL加密连接,视为“不合规”
配置对象存储桶(OBS)后,Config会定期(24小时)对您的资源进行快照并对快照文件存储。 资源评估:Config提供合规扫描,帮助您自动化地检查资源的合规性。 高级查询:Config提供高级查询能力,通过使用ResourceQL语法来自定义查询云资源。 资源聚合器:Conf
当您预置多可用区数据库实例时,华为云 RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的备用实例。每个可用区都在其物理上不同的独立基础设施上运行,并且经过精心设计,高度可靠。如果发生基础设施故障,华为云 RDS 会自动故障转移到备用数据库,以便您可以在故障转移完成后立即恢复数据库操作。
作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
适用于云数据库(RDS)的最佳实践 适用于弹性伸缩(AS)的最佳实践 适用于云审计服务(CTS)的最佳实践 适用于人工智能与机器学习场景的合规实践 适用于自动驾驶场景的合规实践 资源开启公网访问最佳实践 适用于日志和监控的最佳实践 华为云架构可靠性最佳实践 适用于中国香港金融管理局的标准合规包 适用于中小企业的ENISA的标准合规包
当合规规则存在修正配置,则必须删除修正配置并且停用规则后,才可删除此合规规则。 单个合规规则的修正配置最多支持用户手动添加100个修正例外资源,基于设置的修正重试规则被自动添加至修正例外的资源没有配额限制。 仅被资源记录器收集的资源可参与资源评估,为保证资源合规规则的评估结果符合预期,强烈建议您保持资源记录器的开启状态,不同场景的说明如下:
规规则详情。 图2 查看部署至成员账号中的组织合规规则 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,不支持修改、停用和删除规则的操作。
参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 配置审计服务
配置资源记录器 创建合规规则包时,可根据需要进行自定义委托授权。 创建合规规则包时,当您不选择自定义授权时,Config将通过服务关联委托的方式自动获取RFS的相关权限。如您需要自行控制委托权限的范围,可选择进行自定义授权,提前在统一身份认证服务(IAM)中创建委托,并进行自定义授权,
字符。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成合规规则添加。 图3 添加合规规则-确认规则 合规规则创建后会立即自动触发首次评估。 父主题: 资源合规规则
DWS DWS集群启用KMS加密 配置变更 dws.clusters DWS集群启用日志转储 配置变更 dws.clusters DWS集群启用自动快照 配置变更 dws.clusters DWS集群启用SSL加密连接 配置变更 dws.clusters DWS集群未绑定弹性公网IP 配置变更
仅当“目标”选择“组织”时可配置此参数。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 图3 确认规则 合规规则创建后会立即自动触发首次评估。 触发规则评估 组织内的成员账号触发组织合规规则评估可参考:触发规则评估。 父主题: 组织合规规则
查看合规规则包 查看已创建的合规规则包列表和详情。 删除合规规则包 如果当前合规规则包不再适用,您可以删除已创建的合规规则包,由其管理的合规规则会自动删除。 组织合规规则包 如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的合规规则包,直接作用于您组织内账号状态为“正常”的成员账号中。
FOUNDATION.G_6_4.R_7 开启备份功能设置合理的备份策略 gaussdb-instance-enable-backup GaussDB实例开启自动备份 gaussdb 未开启资源备份的gaussdb资源,视为“不合规” C.CS.FOUNDATION.G_7_3.R_1 开启集群数据加密功能
需要提供一个具有相应权限的委托,供配置审计服务的合规规则包下发时使用。 当您不选择进行自定义授权时,Config将通过服务关联委托的方式自动获取RFS的相关权限。如您需要自行控制委托权限的范围,可选择进行自定义授权,提前在统一身份认证服务(IAM)中创建委托,并进行自定义授权,
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 操作成功。 错误码 请参见错误码。 父主题: 资源聚合器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
