-
合规规则包 - 配置审计 Config
合规规则包 创建合规规则包 查看合规规则包及其合规性数据 修改合规规则包 删除合规规则包 父主题: 合规规则包
-
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config
网IP的绑定。 sfsturbo-encrypted-check 弹性文件服务通过KMS进行加密 sfsturbo 由于敏感数据可能存在并帮助保护静态数据,确保弹性文件服务(SFS Turbo)已通过KMS进行加密。 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”
-
触发规则评估 - 配置审计 Config
参见如下步骤。 当调用“run-evaluation”接口时,会触发此合规规则的评估任务。 约束与限制 合规规则仅评估资源记录器收集的资源数据,不同场景的说明如下: 如您从未开启过资源记录器,则触发规则评估后,合规规则不会评估任何资源。 如您已开启资源记录器,但仅在资源记录器监控
-
适用于弹性负载均衡(ELB)的最佳实践 - 配置审计 Config
ELB监听器配置HTTPS监听协议 elb 确保弹性负载均衡的监听器均已配置HTTPS监听协议。HTTPS协议适用于需要加密传输的应用。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” 您可以添加一个HTTPS监听转发来自HTTPS协议的
-
删除聚合器账号中挂起的授权请求 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
添加自定义合规规则 - 配置审计 Config
如您从未开启过资源记录器,则资源合规规则无法评估任何资源数据。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源合规规则仅会评估所选择的资源数据。 如您开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则资源合规规则仅会评估资源记录器由开启到关闭期间收集到的资源数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。
-
适用于计算服务的最佳实践 - 配置审计 Config
将其挂载到云服务器上。 volumes-encrypted-check 已挂载的云硬盘开启加密 ecs,evs 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 已挂载的云硬盘未进行加密,视为“不合规” 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security
-
适用于弹性云服务器(ECS)的最佳实践 - 配置审计 Config
需停止计费,请删除实例。 volumes-encrypted-check 已挂载的云硬盘开启加密 ecs,evs 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 已挂载的云硬盘未进行加密,视为“不合规” 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security
-
添加预定义组织合规规则 - 配置审计 Config
如您从未开启过资源记录器,则资源合规规则无法评估任何资源数据。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源合规规则仅会评估所选择的资源数据。 如您开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则资源合规规则仅会评估资源记录器由开启到关闭期间收集到的资源数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。
-
查询所有挂起的聚合请求列表 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
添加预定义合规规则 - 配置审计 Config
如您从未开启过资源记录器,则资源合规规则无法评估任何资源数据。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源合规规则仅会评估所选择的资源数据。 如您开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则资源合规规则仅会评估资源记录器由开启到关闭期间收集到的资源数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。
-
API概览 - 配置审计 Config
询资源聚合器中的资源计数,以及对资源聚合器运行高级查询等接口。 合规规则包 包括合规规则包和组织合规规则包的增、删、改、查接口,以及合规性数据的查询接口。 资源标签 包含查询资源实例列表和数量、批量添加资源标签、批量删除资源标签、查询资源标签和查询项目标签等接口。
-
与其他服务的关系 - 配置审计 Config
合规规则包通过资源编排服务的资源栈统一创建管理合规规则。由资源编排服务创建的合规规则,用户无法更新、停用、删除。 合规规则包 云监控服务(CES) - 事件监控提供事件类型数据上报、查询和告警的功能。方便您将资源的合规性事件收集到云监控服务,并在事件发生时进行告警。 事件监控
-
查询资源聚合器列表 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
查看合规规则 - 配置审计 Config
页面左侧为此合规规则评估结果的详细信息,页面右侧为此合规规则的配置详情。 在左侧评估结果列表上方,您可以通过资源名称或ID对评估结果进行检索,还支持导出全部评估结果数据。 图1 合规规则详情 合规规则的运行状态分为: 已启用:表示此合规规则可用。 已停用:表示此合规规则已停用。 评估中:表示正在使用此合规规则进行资源评估。
-
资源记录器常见问题 - 配置审计 Config
用户开启资源记录器的消息通知功能后,当资源属性发生变化,Config就会向用户发送消息通知,其中包括非用户操作导致的属性变化和资源属性的数据结构变化等。因此,不建议使用短信或邮件接收Config的消息通知。
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
evs-use-in-specified-days 云硬盘创建后在指定天数内绑定资源实例 evs 云硬盘可以挂载至云服务器,用作提供系统盘和数据盘。此规则可以确保云硬盘(EVS)未闲置。 EVS创建指定天数内未使用,视为“不合规” 对非合规的EVS资源,用户可以在云硬盘页面或在弹性云服务器页面,将其挂载到云服务器上。
-
查询资源实例数量 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
基本概念 - 配置审计 Config
提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 as-multiple-az 弹性伸缩组启用多AZ部署 as 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。