检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"version" : 4, "OsExtIpsMacAddr" : "fa:16:3e:6e:cf:33" } ], "accessIpv4" : "", "accessIpv6" : "", "configDrive" : ""
"description" : "预定义合规包模板示例。", "template_body" : "Omit it.", "parameters" : { "listOfAllowedFlavors" : { "description" :
ECS资源具有弹性公网IP,视为“不合规” ecs-multiple-public-ip-check 检查ECS资源是否具有多个弹性公网IP ecs ECS资源具有多个弹性公网IP,视为“不合规” eip-bandwidth-limit EIP带宽限制 eip 弹性IP实例可用带宽小于指定参数值,视为“不合规”
"console_list_url" : "#/vpc/vpcmanager/eips", "console_detail_url" : "#/vpc/vpcmanager/eipDetailNew?eipId={id}", "track" : "tracked"
"version" : 4, "OsExtIpsMacAddr" : "fa:16:3e:6e:cf:33" } ], "accessIpv4" : "", "accessIpv6" : "", "configDrive" : ""
"version" : 4, "OsExtIpsMacAddr" : "fa:16:3e:6e:cf:33" } ], "accessIpv4" : "", "accessIpv6" : "", "configDrive"
ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规” elb-loadbalancers-no-public-ip ELB资源不具有弹性公网IP elb ELB资源具有弹性公网IP,视为“不合规” elb-tls-https-listeners-only
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-multiple-az-check CSS集群具备多AZ容灾 css CSS集群没有多az容灾,视为“不合规” gaussdb-nosql-deploy-in-single-az
登录凭据添加了额外的保护。 7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS 中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远
mrs-cluster-no-public-ip MRS集群未绑定弹性公网IP mrs MRS集群绑定弹性公网IP,视为“不合规” rds-instance-no-public-ip RDS实例不具有弹性公网IP rds RDS资源具有弹性公网IP,视为“不合规” 父主题: 合规规则包示例模板
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规” ecs-multiple-public-ip-check 检查ECS资源是否具有多个弹性公网IP ecs ECS资源具有多个弹性公网IP,视为“不合规” stopped-ecs-date-diff
资源变更消息存储 您在开启资源记录器,并成功配置消息通知(SMN)主题(创建主题 -> 添加订阅 -> 请求订阅)和对象存储桶(OBS)后,Config会定期(6小时)将您的资源变更消息存储到您配置的OBS桶中。 无论是将资源变更消息文件存储至您账号的桶还是另一账号的桶,该文件在
nt”,表示单账号的自定义查询语句;若取值为“aggregator”,表示聚合器的自定义查询语句。默认值为“account”。 description String ResourceQL描述。 最小长度:0 最大长度:512 expression String ResourceQL表达式。
String 策略名称。 display_name String 策略展示名。 policy_type String 策略类型。 description String 策略描述。 policy_rule_type String 策略语法类型。 policy_rule Object 策略规则。
消息通知 您在开启资源记录器并成功配置消息通知(SMN)主题(创建主题 -> 添加订阅 -> 请求订阅)后,当发生资源变更时,消息通知会推送消息到您所配置的SMN主题。 关于SMN的详细使用说明请参见《消息通知服务用户指南》。 目前,消息通知服务支持Config以下几种类型的消息通知:
String 组织合规规则名称。 excluded_accounts Array of strings 排除配置规则的账号。 description String 描述信息。 period String 触发周期。 policy_filter PolicyFilterDefinition
衡健康检查,视为“不合规” as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规” as-group-ipv6-disabled 弹性伸缩组未配置IPv6带宽 as 弹性伸缩组绑定IPv6共享带宽,视为“不合规” 父主题: 合规规则包示例模板
nt”,表示单账号的自定义查询语句;若取值为“aggregator”,表示聚合器的自定义查询语句。默认值为“account”。 description String ResourceQL描述。 最小长度:0 最大长度:512 expression String ResourceQL表达式。
retry_attempt_seconds 否 Integer 用于防止循环修正的时间窗口,如果在指定时间内进行了自动修正的最大尝试次数,则将资源添加至修正例外。 最小值:60 最大值:43200 缺省值:3600 auth_type 否 String 合规规则修正配置的权限方式。 auth_value
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
