检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户归属指定用户组 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-group-membership-check 规则展示名 IAM用户归属指定用户组 规则描述 IAM用户不属于指定IAM用户组,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
IAM用户不直接附加策略或权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-no-policies-check 规则展示名 IAM用户不直接附加策略或权限 规则描述 IAM用户直接附加了策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
创建资源聚合器 操作场景 您可以创建账号类型或组织类型的资源聚合器。 账号类型的资源聚合器必须获得源账号的授权才能聚合数据,具体请参见授权资源聚合器账号。 创建组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限: organizations:organizations:get
DWS集群VPC检查 规则详情 表1 规则详情 参数 说明 规则名称 dws-clusters-in-vpc 规则展示名 DWS集群VPC检查 规则描述 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
修改资源聚合器 操作场景 资源聚合器创建完成后,您可以根据需要随时修改账号类型资源聚合器的名称和源账号,组织类型的资源聚合器仅支持修改聚合器名称。 如下步骤以修改账号类型的聚合器为例进行说明。 修改组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限: organi
IAM用户admin权限检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-check-non-admin-group 规则展示名 IAM用户admin权限检查 规则描述 根用户以外的IAM用户加入admin用户组,视为“不合规”。 标签 iam 规则触发方式
ECS资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-in-vpc 规则展示名 ECS资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规”。 标签 ecs、vpc 规则触发方式 配置变更
IAM用户开启登录保护 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-login-protection-enabled 规则展示名 IAM用户开启登录保护 规则描述 IAM用户未开启登录保护,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数
资源合规常见问题 最多可以添加多少个合规规则? 每个账号最多可以添加500个合规规则。 添加合规规则时,规则参数指的是什么? 规则参数和合规策略是对应的,例如:您选择了“资源具有指定的标签”预设策略,则需要配置该预设策略对应的规则参数“key”和“value”的具体值。 预设策略
OBS桶启用多版本控制 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-versioning-enabled 规则展示名 OBS桶启用多版本控制 规则描述 OBS桶未启用多版本控制,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs
IAM策略黑名单检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-blacklisted-check 规则展示名 IAM策略黑名单检查 规则描述 IAM的用户、用户组、委托使用指定权限或策略,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
IAM自定义策略具备所有权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-role-has-all-permissions 规则展示名 IAM自定义策略具备所有权限 规则描述 IAM自定义策略具有allow的任意云服务的全部权限,视为“不合规”。 标签 iam 规则触发方式
CTS追踪器通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 cts-kms-encrypted-check 规则展示名 CTS追踪器通过KMS进行加密 规则描述 CTS追踪器未通过KMS进行加密,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
查看聚合的资源 操作场景 您可以在资源列表中查看资源聚合器聚合的全部资源。该列表可帮助您筛选不同资源聚合器聚合的资源,且支持通过资源名称、账号ID和资源类型进一步筛选,还可以查看每个资源的详情。 查看组织资源聚合器聚合的资源信息依赖于组织服务的相关授权项,您需要具有如下权限: o
查看聚合的合规规则 操作场景 您可以在规则列表中查看资源聚合器聚合的全部合规性数据。该列表可帮助您筛选不同资源聚合器聚合的合规性数据,且支持通过规则名称、合规评估结果和账号ID进一步筛选,还可以查看每个合规规则的详情。 查看组织资源聚合器聚合的合规性数据依赖于组织服务的相关授权项,您需要具有如下权限:
IAM用户组添加了IAM用户 规则详情 表1 规则详情 参数 说明 规则名称 iam-group-has-users-check 规则展示名 IAM用户组添加了IAM用户 规则描述 IAM用户组未添加任意IAM用户,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
创建并启用CTS追踪器 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-exists 规则展示名 创建并启用CTS追踪器 规则描述 账号未创建并启用CTS追踪器,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型 account 规则参数
CSMS凭据在指定时间内轮转 规则详情 表1 规则详情 参数 说明 规则名称 csms-secrets-periodic-rotation 规则展示名 CSMS凭据在指定时间内轮转 规则描述 CSMS凭据未在指定天数内轮转,视为“不合规”。 标签 csms 规则触发方式 周期触发
私有证书管理服务算法检查 规则详情 表1 规则详情 参数 说明 规则名称 pca-algorithm-check 规则展示名 私有证书管理服务算法检查 规则描述 私有证书管理服务使用了禁止的密钥算法或签名哈希算法,视为“不合规”。 标签 pca 规则触发方式 配置变更 规则评估的资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
