检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” 父主题: 合规规则包示例模板
dws-enable-kms DWS集群启用KMS加密 dws DWS集群未启用KMS加密,视为“不合规” gaussdb-nosql-enable-disk-encryption GeminiDB使用磁盘加密 gemini db GeminiDB未使用磁盘加密,视为“不合规” dws-maintain-window-check
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
表4 OrgConformancePackDetailedStatus 参数 参数类型 描述 domain_id String 成员账号ID。 conformance_pack_id String 合规规则包ID。
表5 OrganizationPolicyAssignmentDetailedStatusResponse 参数 参数类型 描述 domain_id String 账号ID。 policy_assignment_id String 合规规则ID。
vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为
vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” vpc-sg-restricted-common-ports
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看账号ID。
安全组入站流量限制SSH端口 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-restricted-ssh 规则展示名 安全组入站流量限制SSH端口 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规”。
vpc-acl-unused-check 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联,实现对子网的防护。
vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” 12.2 vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0,且开放了所有的TCP/UDP端口时,视为“不合规” 12.2 vpc-sg-restricted-common-ports
已挂载的云硬盘开启加密 ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为
1.1 vpc-acl-unused-check 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联,实现对子网的防护。
/{domain_id}/policy-assignments/{policy_assignment_id} rms:policyAssignments:update - √ x 启用合规规则 POST /v1/resource-manager/domains/{domain_id
/domains/{domain_id}/all-resources/{resource_id}/relations rms:resources:getRelation √ x 列举指定类型的资源 GET /v1/resource-manager/domains/{domain_id
√ x 查询资源聚合器列表 GET /v1/resource-manager/domains/{domain_id}/aggregators rms:aggregators:list - √ x 查询指定资源聚合器详情 GET /v1/resource-manager/domains
适用于人工智能与机器学习场景的合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cce-cluster-end-of-maintenance-version CCE集群版本为处于维护的版本 cce CCE
/domains/{domain_id}/stored-queries rms:storedQueries:create √ x 查看查询语句 GET /v1/resource-manager/domains/{domain_id}/stored-queries/{query_id
弹性云服务器 ECS 云服务器 云容器引擎 CCE 集群 包含(contains) 云容器引擎 CCE 节点 节点 被包含(isContainedIn) 云容器引擎 CCE 集群 企业路由器 ER 连接 被包含(isContainedIn) 企业路由器 ER 实例 实例 包含(contains
/{conformance_pack_id}/compliance/details rms:conformancePacks:get - √ x 列举合规规则包分数 GET /v1/resource-manager/domains/{domain_id}/conformance-packs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
