-
RDS实例规格在指定的范围 - 配置审计 Config
RDS实例规格在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-rds-flavors 规则展示名 RDS实例规格在指定的范围 规则描述 RDS实例的规格不在指定的范围内,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds
-
RDS实例开启慢日志 - 配置审计 Config
RDS实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-enable-slowLog 规则展示名 RDS实例开启慢日志 规则描述 未开启慢日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
-
GaussDB NoSQL部署在单个可用区 - 配置审计 Config
NoSQL部署在单个可用区中,视为“不合规”。 标签 gaussdb nosql 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 RDS
-
GaussDB实例开启审计日志 - 配置审计 Config
规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
GaussDB实例开启慢日志 - 配置审计 Config
规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
RDS实例属于指定虚拟私有云ID - 配置审计 Config
RDS实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-in-vpc 规则展示名 RDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此虚拟私有云的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更
-
RDS实例不具有公网IP - 配置审计 Config
RDS实例不具有公网IP 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-no-public-ip 规则展示名 RDS实例不具有公网IP 规则描述 RDS资源具有公网IP,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds
-
GaussDB资源属于指定虚拟私有云ID - 配置审计 Config
规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 云数据库 RDS
-
网络及数据安全最佳实践 - 配置审计 Config
份策略对数据库进行备份。 11.2 gaussdb-mysql-instance-enable-backup GaussDBForMysql实例开启备份 GaussDBForMysql会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自
-
DDS实例开启SSL - 配置审计 Config
DDS实例未开启SSL,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 无 父主题: 文档数据库服务 DDS
-
DDS实例属于指定实例类型 - 配置审计 Config
规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 haMode:指定的haMode,字符串类型。 父主题: 文档数据库服务 DDS
-
DDS实例未绑定公网IP - 配置审计 Config
规则展示名 DDS实例未绑定公网IP 规则描述 DDS实例绑定了公网IP,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 无 父主题: 文档数据库服务 DDS
-
DDS实例属于指定虚拟私有云ID - 配置审计 Config
规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 文档数据库服务 DDS
-
华为云架构可靠性最佳实践 - 配置审计 Config
份,以保证数据库可靠性。确保云数据库(rds)资源开启备份。 未开启备份的RDS资源,视为“不合规” 用户可根据需要修改备份策略。 rds-instance-multi-az-support RDS实例支持多可用区 rds 华为云RDS中的多可用区支持为数据库实例提供了增强的可用
-
预设策略列表 - 配置审计 Config
GaussDB for MySQL实例开启慢日志 配置变更 gaussdb.instance RDS实例开启备份 配置变更 rds.instances RDS实例开启错误日志 配置变更 rds.instances RDS实例开启慢日志 配置变更 rds.instances RDS实例支持多可用区
-
适用于医疗行业的合规实践 - 配置审计 Config
份,以保证数据库可靠性。确保云数据库(rds)资源开启备份。 未开启备份的RDS资源,视为“不合规” 用户可根据需要修改备份策略。 rds-instance-multi-az-support RDS实例支持多可用区 rds 华为云RDS中的多可用区支持为数据库实例提供了增强的可用
-
资源聚合器概述 - 配置审计 Config
功能概述 配置审计服务提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。 资源聚合器提供只读视图,仅用于查看聚合的源账号的资源信息和合规性数据。资源聚合器不提供对源账号资源数据的修改访问权限。例如,无法通过
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
公网绑定。 统一安全管控 rds-instance-no-public-ip RDS实例不具有公网IP 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 对于不合规的RDS资源,用户可以解除其与弹性公网IP的绑定。
-
安全组入站流量限制指定端口 - 配置审计 Config
blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 父主题: 虚拟私有云 VPC
-
等保三级2.0规范检查的标准合规包 - 配置审计 Config
9 c)应提供重要数据处理系统的热冗余,保证系统的高可用性。 rds-instance-multi-az-support 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云 RDS会自动创建主数据库实例,并将数据同步复制到不同可