检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
blockedActionsPatterns:KMS的阻拦action列表,数组类型。 应用场景 帮助您将最小权限和职责分离的原则与访问权限和授权结合起来,限制策略在数据加密服务上包含阻止的操作,防止非预期的身份拥有对数据的解密或加密能力。 修复项指导 用户可以根据合规评估结果修改IAM策略配置,详见修改、删除自定义策略。
CSS集群未启用https,视为“不合规” rds-instance-no-public-ip RDS实例不具有弹性公网IP rds RDS资源具有弹性公网IP,视为“不合规” rds-instance-logging-enabled RDS实例配备日志 rds 未配备任何日志的rds资源,视为“不合规”
expression 特别地,运算符'||'会对左右两边的值进行连接并返回连接后的新值,左右两侧类型相同且均为数组或字符串。 时间类型 ResourceQL支持查询时间类型的字段。查询结果会折算成零时区并以ISODate的标准格式返回,保留至毫秒。 时间类型可以用比较运算符连接。如果想使
规则评估的资源类型 ecs.cloudservers 规则参数 listOfAllowedFlavors:允许的ECS资源的规格列表,数组类型,最多包含10个元素。字段可选值查询ECS文档获取,例如:s6.small.1、s6.xlarge.2、m7.large.8、t6.small.1。 父主题:
配置变更 规则评估的资源类型 evs.volumes 规则参数 listOfAllowedSpecs:允许的云硬盘类型列表,数组类型,最多包含10个元素。字段可选值查询EVS文档获取,例如:SATA、SSD、SAS。 父主题: 云硬盘 EVS
数据复制服务实时迁移任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-migration-job-not-public 规则展示名 数据复制服务实时迁移任务不使用公网网络 规则描述 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
数据复制服务实时同步任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-synchronization-job-not-public 规则展示名 数据复制服务实时同步任务不使用公网网络 规则描述 数据复制服务实时同步任务使用公网网络,视为“不合规”。 标签
数据复制服务实时灾备任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-data-guard-job-not-public 规则展示名 数据复制服务实时灾备任务不使用公网网络 规则描述 数据复制服务实时灾备任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
禁止互联网与持卡人数据环境中的任何系统组件之间直接进行公共访问。 rds-instance-no-public-ip 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 1.3 禁止互联网与持卡人数据环境中的任何系统组件之间直接进行公共访问。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。需要满足安全最佳实践以避免日志文件丢失、被篡改或泄露。 文件校验: 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。 加密事件文件: 云审计支持对事件文件加密存储。
DDS实例未开启SSL,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 无 父主题: 文档数据库服务 DDS
查看聚合的合规规则 操作场景 您可以在规则列表中查看资源聚合器聚合的全部合规性数据。该列表可帮助您筛选不同资源聚合器聚合的合规性数据,且支持通过规则名称、合规评估结果和账号ID进一步筛选,还可以查看每个合规规则的详情。 查看组织资源聚合器聚合的合规性数据依赖于组织服务的相关授权项,您需要具有如下权限:
规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 haMode:指定的haMode,字符串类型。 父主题: 文档数据库服务 DDS
弹性负载均衡健康检查。 OPS-02 rds-instance-multi-az-support 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的备用实例。每个可
oyment MRS集群使用多AZ部署 mrs MRS集群没有多az部署,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” dcs-redis-high-tolerance DCS
G_6_1.R_7 开启数据库审计日志 rds-instance-enable-auditLog RDS实例启用审计日志 rds 未启用审计日志或审计日志保存天数不足的rds资源,视为“不合规” C.CS.FOUNDATION.G_6_4.R_5 开启数据库审计日志 gaussdb
DDS实例绑定弹性公网IP,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 无 父主题: 文档数据库服务 DDS
规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 文档数据库服务 DDS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
