检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规” as-group-ipv6-disabled 弹性伸缩组未配置IPv6带宽 as 弹性伸缩组绑定IPv6共享带宽,视为“不合规” 父主题: 合规规则包示例模板
规则展示名 MRS资源属于指定安全组 规则描述 指定安全组ID,不属于此安全组的MRS集群,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 mrsSecurityGroupsId:指定的安全组ID列表,数组类型。 父主题: MapReduce服务
DMS RocketMQ实例开启公网访问 规则描述 DMS RocketMQ实例开启公网访问,视为“不合规”。 标签 dms 规则触发方式 配置变更 规则评估的资源类型 dms.reliabilitys 规则参数 无 应用场景 您需要通过公网地址访问RocketMQ实例时,开启实例
DWS集群未启用自动快照,视为“不合规” dws-maintain-window-check DWS集群运维时间窗检查 dws DWS集群运维时间窗不满足配置,视为“不合规” 父主题: 合规规则包示例模板
ck 规则展示名 IAM委托绑定策略检查 规则描述 IAM委托未绑定指定的IAM策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.agencies 规则参数 roleIdList:指定允许的权限ID列表,不支持系统权限。 policy
适用于VPC安全组的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”
dws-maintain-window-check 规则展示名 DWS集群运维时间窗检查 规则描述 DWS集群运维时间窗不满足配置,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 maintainDay:运维时间窗日期。 main
函数工作流的运行时、超时时间、内存限制不在指定范围内,视为“不合规” function-graph-logging-enabled 函数工作流的函数启用日志配置 fgs 函数工作流的函数未启用日志配置,视为“不合规” 父主题: 合规规则包示例模板
规则中文名称 涉及云服务 规则描述 gaussdb-nosql-deploy-in-single-az GeminiDB部署在单个可用区 gemini db GeminiDB部署在单个可用区中,视为“不合规” gaussdb-nosql-enable-backup GeminiDB开启备份
带来的信息安全风险。 修复项指导 删除或停用根用户下的访问密钥,详见管理IAM用户访问密钥。 检测逻辑 根用户未配置“启用”状态的访问密钥,视为“合规”。 根用户配置了“启用”状态的访问密钥,视为“不合规”。 父主题: 统一身份认证服务 IAM
规则展示名 MRS集群开启kerberos认证 规则描述 MRS集群未开启kerberos认证,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 无 父主题: MapReduce服务 MRS
allowed-rds-flavors 规则展示名 RDS实例规格在指定的范围 规则描述 RDS实例的规格不在指定的范围内,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 listOfAllowedFlavors:指定的RDS规格列表。 父主题:
eip-bandwidth-limit 规则展示名 EIP带宽限制 规则描述 弹性公网IP实例可用带宽小于指定参数值,视为“不合规”。 标签 eip 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips 规则参数 bandwidthSize:指定的弹性公网IP带宽大小,单位为Mbit/s,字符串类型。
检查非默认安全组是否连接到弹性网络接口(ports)。如果安全组未关联弹性网络接口(ports),视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 父主题: 虚拟私有云 VPC
y 规则展示名 WAF实例启用拦截模式防护策略 规则描述 WAF实例未启用拦截模式防护策略,视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf.instance 规则参数 无 父主题: Web应用防火墙 WAF
规则展示名 DMS Kafka队列开启公网访问 规则描述 DMS kafkas队列开启公网访问,视为“不合规”。 标签 dms 规则触发方式 配置变更 规则评估的资源类型 dms.kafkas 规则参数 无 父主题: 分布式消息服务Kafka版
Memcached资源支持SSL 规则描述 DCS Memcached资源可以公网访问,但不支持SSL时,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.memcached 规则参数 无 父主题: 分布式缓存服务 DCS
e 规则展示名 DCS Redis实例高可用 规则描述 DCS Redis资源不是高可用时,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 无 父主题: 分布式缓存服务 DCS
规则展示名 私有证书管理服务算法检查 规则描述 私有证书管理服务使用了禁止的密钥算法或签名哈希算法,视为“不合规”。 标签 pca 规则触发方式 配置变更 规则评估的资源类型 pca.ca、pca.cert 规则参数 blockedKeyAlgorithm:禁止使用的密钥算法列表,数组类型,如
规则展示名 IAM用户admin权限检查 规则描述 根用户以外的IAM用户加入admin用户组,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 “admin”为缺省用户组,具有所有云服务资源的操作权限,当所有用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
