检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用JSON表达式来表示一个评估结果,如表1所示。 表1 规则评估结果-JSON表达式格式 参数 定义 说明 domain_id 账号ID 用于区分用户。规则评估结果的domain_id不会为空。 resource_id 评估结果所属资源的ID - resource_name 评估结果所属资源的名称
IAM用户访问模式 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-access-mode 规则展示名 IAM用户访问模式 规则描述 IAM用户同时开启控制台访问和API访问,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users
网络和内容交付服务运营最佳实践 适用于空闲资产管理的最佳实践 多可用区架构最佳实践 资源稳定性最佳实践 适用于API网关(APIG)的最佳实践 适用于云容器引擎(CCE)的最佳实践 适用于内容分发网络(CDN)的最佳实践 适用于函数工作流(FunctionGraph)的最佳实践 适用于云数据库(GaussDB)的最佳实践
统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云数据库 GaussDB 云数据库 GaussDB(for MySQL) 云数据库 GeminiDB
函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” mrs-cluster-no-public-ip MRS集群未绑定弹性公网IP mrs MRS集群绑定弹性公网IP,视为“不合规”
1中定义的风险排序过程来识别关键安全补丁。 cce-cluster-oldest-supported-version 系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请
具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 domain_id String 账号ID。 detail Object 消息详情。 表3 detail参数 参数 参数类型 描述 resource_id String 资源ID。 resource_type
合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-disk-encryption-check CSS集群开启磁盘加密 css CSS集群未开启磁盘加密,视为“不合规” css-cluster-https-required CSS集群启用HTTPS css
确保弹性云服务器所有流量都安全地保留在虚拟私有云中。 COS-03 css-cluster-in-vpc 确保云搜索服务位于虚拟私有云中。 COS-03 css-cluster-in-vpc 确保云搜索服务位于虚拟私有云中。 COS-03 mrs-cluster-no-public-ip 确保MapReduc
Console侧密码登录的IAM用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 mfa-enabled-for-iam-console-access 规则展示名 Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启MFA认证,视为“不合规”。
另外,并非已对接Config的云服务资源发生的所有变化都会被Config收集,这取决于各对接服务向Config上报的资源属性,例如IAM用户的SK(SecretAccessKey )属性未上报Config,那么SK字段的变化Config不会感知。 为什么某些云服务的资源存在标签,但无法在Config中使用
网络和内容交付服务运营最佳实践 适用于空闲资产管理的最佳实践 多可用区架构最佳实践 资源稳定性最佳实践 适用于API网关(APIG)的最佳实践 适用于云容器引擎(CCE)的最佳实践 适用于内容分发网络(CDN)的最佳实践 适用于函数工作流(FunctionGraph)的最佳实践 适用于云数据库(GaussDB)的最佳实践
DWS集群未启用日志转储,视为“不合规” dws-enable-snapshot DWS集群启用自动快照 dws DWS集群未启用自动快照,视为“不合规” dws-maintain-window-check DWS集群运维时间窗检查 dws DWS集群运维时间窗不满足配置,视为“不合规” 父主题: 合规规则包示例模板
"projects": [ { "domain_id": "65ewtrgaggshhk1223245sghjlse684b", "is_domain": false, "parent_id": "
CDN使用自有证书 规则描述 CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
ECS资源配置密钥对 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-key-pair-login 规则展示名 ECS资源配置密钥对 规则描述 ECS未配置密钥对,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
账号未加入组织中,视为“不合规”。 标签 organizations 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 domainId:账号所属组织的组织管理员账号ID,空字符串表示任意账号ID。 父主题: 组织 Organizations
CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
