检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
""" def evaluate_compliance(context, domain_id): credentials = GlobalCredentials( ak=context.getSecurityAccessKey(),
DMS RocketMQ实例开启公网访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-reliability-public-access-enabled-check 规则展示名 DMS RocketMQ实例开启公网访问 规则描述 DMS RocketMQ实例开启公网访问
根用户存在可使用的访问密钥 规则详情 表1 规则详情 参数 说明 规则名称 iam-root-access-key-check 规则展示名 根用户存在可使用的访问密钥 规则描述 根用户存在可使用的访问密钥,视为“不合规”。
DMS RabbitMQ实例开启公网访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rabbitmq-public-access-enabled-check 规则展示名 DMS RabbitMQ实例开启公网访问 规则描述 DMS RabbitMQ实例开启公网访问,视为
DCS Redis实例高可用 dcs dcs redis资源不是高可用时,视为“不合规” dcs-redis-no-public-ip DCS Redis实例不存在弹性公网IP dcs dcs redis资源存在弹性公网IP,视为“不合规” dcs-redis-password-access
枚举值: Succeeded:资源操作成功。 Failed:资源操作异常。 Canceled:资源操作取消。 Processing:资源操作正在进行中。 tags Map 租户为云资源做的标记。 properties Map 云资源的属性详情。
1.4 function-graph-public-access-prohibited 确保函数工作流的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。
IAM策略不具备Admin权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-no-statements-with-admin-access 规则展示名 IAM策略不具备Admin权限 规则描述 IAM自定义策略具有allow的全部云服务的全部权限(*:*:
标签 iam、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数 blockedActionsPatterns:KMS的阻拦action列表,数组类型。
IAM用户单访问密钥 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-single-access-key 规则展示名 IAM用户单访问密钥 规则描述 IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。
函数工作流的函数并发数在指定范围内 fgs FunctionGraph函数并发数不在指定的范围内,视为“不合规” function-graph-inside-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited
parameter.get("vpcId") else "NonCompliant" def update_policy_state(context, domain_id, evaluation): auth = GlobalCredentials(ak=context.getAccessKey
bms-key-pair-security-login BMS资源使用密钥对登录 bms 裸金属服务器未启用密钥对安全登录,视为“不合规” C.CS.FOUNDATION.G_5_1.R_4 使用双端固定对 OBS 的资源进行权限控制 obs-bucket-policy-grantee-check
ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规” function-graph-inside-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited
标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的,OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限,详见桶策略
标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的,OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限,详见桶策略
集群未开启磁盘加密,视为“不合规” css-cluster-https-required CSS集群启用HTTPS css CSS集群未启用https,视为“不合规” css-cluster-in-vpc CSS集群绑定指定VPC资源 css CSS集群未与指定的vpc资源绑定,视为
标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 blockedActionsPatterns:禁止的action列表。
"status" : "ACTIVE", "osextsrvattr" : { "host" : "regionid4a-pod01.regionid4", "instanceName" : "instance-0009cb50
版 组织 Organizations 云防火墙 CFW 云备份 CBR 对象存储服务 OBS 镜像服务 IMS 裸金属服务器 BMS 图引擎服务 GES 父主题: 资源合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
