检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题: 系统内置预设策略
required-tag-check 规则展示名 资源具有指定的标签 规则描述 指定一个标签,不具有此标签的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 specifiedTagKey:指定的标签键,字符串类型。 specifi
alarm-action-enabled-check 规则展示名 CES启用告警操作 规则描述 CES告警操作未启用,视为“不合规”。 标签 ces 规则触发方式 配置变更 规则评估的资源类型 ces.alarms 规则参数 无 父主题: 云监控服务 CES
ion-check 规则展示名 CSS集群开启磁盘加密 规则描述 CSS集群未开启磁盘加密,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 由于可能存在敏感数据,请启用磁盘加密以保护相关数据。 修复项指导
de-enable 规则展示名 CSS集群支持安全模式 规则描述 CSS集群不支持安全模式,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输
css-cluster-authority-enable 规则展示名 CSS集群启用安全模式 规则描述 CSS集群未启用安全模式,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模
事件 由配置变更触发的评估的示例事件 当触发自定义合规规则时,Config服务会发送一个事件来调用该自定义合规规则的函数。 下面的事件演示自定义合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id",
高性能弹性文件服务 SFS Turbo 高性能弹性文件服务通过KMS进行加密 SFS Turbo资源在备份存储库中 SFS Turbo资源的备份时间检查 父主题: 系统内置预设策略
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
resources-in-supported-region 规则展示名 资源在指定区域内 规则描述 资源不在指定区域内,视为“不合规”。 标签 region 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 regions:指定区域列表,数组类型。全局资源的region为“global”。 父主题:
规则展示名 VPC启用流日志 规则描述 检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.vpcs 规则参数 无 父主题: 虚拟私有云 VPC
CBR存储库最低保留天数 规则描述 CBR存储库未绑定策略或绑定的策略按天数保留且保留天数低于设定值,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型 cbr.vault 规则参数 requiredRetentionDays:所需保留期(以天为单位)。 父主题: 云备份
规则展示名 CSS集群绑定指定VPC资源 规则描述 CSS集群未与指定的虚拟私有云资源绑定,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 authorizedVpcIds:指定的虚拟私有云ID(VPC ID)列表,
ces-check 规则展示名 CSS集群具备多实例容灾 规则描述 CSS集群未多实例容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 为防止数据丢失,并确保在服务中断情况下能降低集群的停机时间,从
DDS实例的端口包含被禁止的端口,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 disabledPortsPatterns:指定禁止的DDS实例的端口列表,数组类型。 父主题: 文档数据库服务 DDS
mrs-cluster-encrypt-enable 规则展示名 MRS集群开启KMS加密 规则描述 MRS集群未开启KMS加密,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 无 父主题: MapReduce服务 MRS
适用于云备份(CBR)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cbr-backup-encrypted-check CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合规” cbr
dws-enable-log-dump 规则展示名 DWS集群启用日志转储 规则描述 DWS集群未启用日志转储,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
dws-clusters-in-vpc 规则展示名 DWS集群VPC检查 规则描述 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 应用场景 虚
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
