检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS实例开启存储加密 RDS实例属于指定虚拟私有云ID RDS实例配备日志 RDS实例规格在指定的范围 RDS实例启用SSL加密通讯 RDS实例端口检查 RDS实例数据库引擎版本检查 RDS实例启用审计日志 父主题: 系统内置预设策略
义您的查询范围,对指定聚合器聚合的多个源账号下的资源进行高级查询。 高级查询配置样例 ResourceQL使用结构化查询语言(SQL) SELECT语法的子集来对当前云资源配置数据进行查询和关联查询。用户无需调用特定API来实现,也无需通过多个API下载全量数据并手动分析。Res
规则描述 私有根CA未停用,视为“不合规”。 标签 pca 规则触发方式 配置变更 规则评估的资源类型 pca.ca 规则参数 无 父主题: 云证书管理服务 CCM
as 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” css-cluster-https-required CSS集群启用HTTPS css CSS集群未启用https,视为“不合规” css-cluster-in-vpc CSS集群绑定指定VPC资源 css C
0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” vpc-sg-by-white-list-ports-check 安全组非白名单端口检查 vpc 除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规” 父主题: 合规规则包示例模板
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
y-policy-https-check ELB监听器配置指定预定义安全策略 elb 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规“ elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议 elb 负
示例模板概述 配置审计服务提供合规规则包的示例模板,帮助用户通过示例模板快速创建合规规则包,每个合规规则包的示例模板中包含都多个合规规则,也就是配置审计服务的预设策略,每个预设策略的具体说明请参见系统内置预设策略。您可以通过列举预定义合规规则包模板接口查看所有的合规规则包示例模板。
cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS,视为“不合规” cdn-origin-protocol-no-http CDN回源方式使用HTTPS cdn CDN回源方式未使用HTTPS,视为“不合规” cdn
ECS资源具有弹性公网IP,视为“不合规” ecs-multiple-public-ip-check 检查ECS资源是否具有多个弹性公网IP ecs ECS资源具有多个弹性公网IP,视为“不合规” stopped-ecs-date-diff 关机状态的ECS未进行任意操作的时间检查 ecs
、OBS桶所在区域的ID、资源发生变更的服务和资源类型、存储时间组成。每个资源变更消息存储文件仅会存储一种资源的变更消息,如多个资源类型均有变更,则会分多个文件分别存储,“.json.gz”表示该文件的存储类型为JSON格式的压缩包。 文件名称示例如下:0926901ef980f
CREATE_FAILED 部署异常 组织合规规则在该组织内的一个或多个成员账号中创建失败。 UPDATE_FAILED 更新失败 组织合规规则在该组织内的一个或多个成员账号中更新失败。 DELETE_FAILED 删除异常 组织合规规则在该组织内的一个或多个成员账号中删除失败。 CREATE_SUCCESSFUL
等管理类的操作,请前往资源所属的服务页面进行操作。 配置流程 使用资源聚合器从源账号收集资源数据,需要执行以下操作: 创建资源聚合器用于从多个账号聚合资源配置和合规性数据,具体请参见创建资源聚合器。 源账号开启资源记录器用于收集资源数据,具体请参见配置资源记录器。 源账号授予聚合
部署异常 组织合规规则包在该组织内的一个或多个成员账号中创建失败。 UPDATE_FAILED 更新失败 组织合规规则包在该组织内的一个或多个成员账号中更新失败。 DELETE_FAILED 删除异常 组织合规规则包在该组织内的一个或多个成员账号中删除失败。 CREATE_SUCCESSFUL
在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签。 在页面下方的“资源范围”列表中,选择一个或者多个不合规资源,然后单击列表上方的“加入修正例外”。 在弹出的确认框中,单击“确定”,所选不合规资源加入修正例外成功。 图1 加入修正例外 选
删除聚合器账号中挂起的授权请求 查询聚合器中账号资源的计数 查询聚合器中资源的列表 查询源账号中资源的详情 对指定聚合器执行高级查询 查询聚合器中一个或多个账号的合规概况 查询聚合合规规则列表 查询指定聚合合规规则的资源评估结果详情 查询指定聚合合规规则详情 父主题: API
规则详情 参数 说明 规则名称 iam-user-single-access-key 规则展示名 IAM用户单访问密钥 规则描述 IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数
CSS集群启用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-https-required 规则展示名 CSS集群启用HTTPS 规则描述 CSS集群未启用HTTPS,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css
个账号中,方便统一查询。 合规规则包:Config提供合规规则包能力,合规规则包是多个合规规则的集合,帮助您统一创建和管理合规规则,并统一查询合规性数据。 访问方式 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问配置审计服务。
redis资源不是高可用时,视为“不合规” elb-multiple-az-check ELB资源使用多AZ部署 elb 检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器的实例注册在少于2个可用区,视为“不合规” gaussdb-instance-multiple-az-check
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
