检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 IAM用户的访问密钥是单独的身份凭证,即IAM用户仅能使用自己的访问密钥进行API调用。为了提高账号资源的安全性,建议单个IAM用户仅有一个可用的活动访问密钥。 修复项指导 根据规则评估结果删除或
您可以通过网络配置,为不合规的DCS资源绑定特定的虚拟私有云,详见查看和修改DCS实例基本信息。 检测逻辑 Redis使用的VPC不是指定的VPC,视为“不合规”。 Redis使用的VPC是指定的VPC,视为“合规”。 父主题: 分布式缓存服务 DCS
间范围,整数类型,默认值为90。 应用场景 及时发现不活跃的IAM用户,用于减少闲置用户或降低密码泄露的风险,提升账号安全。 修复项指导 使用该闲置的IAM用户登录管理控制台,或删除该闲置的IAM用户,详见IAM用户登录或删除IAM用户。 检测逻辑 IAM用户为“停用”状态,视为“合规”。
统一身份认证服务(IAM) 在配置资源记录器时,需要委托授权。 快速授权包含授予Config调用SMN发送通知权限,以及OBS的写入权限。如需控制权限范围,请使用自定义授权。 配置资源记录器 创建合规规则包时,可根据需要进行自定义委托授权。 创建合规规则包时,当您不选择自定义授权时,Config将通
as 弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规” as-group-elb-healthcheck-required 弹性伸缩组使用弹性负载均衡健康检查 as 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”
已有RDS的全量备份恢复到新实例的方法切换到目标VPC和子网。具体操作请参考恢复备份。 检测逻辑 RDS实例使用的VPC不是指定的VPC,视为“不合规”。 RDS实例使用的VPC是指定的VPC,视为“合规”。 父主题: 云数据库 RDS
DB的全量备份恢复到新实例的方法切换到目标VPC。具体操作请参考数据恢复。 检测逻辑 GaussDB实例使用的VPC不是指定的VPC,视为“不合规”。 GaussDB实例使用的VPC是指定的VPC,视为“合规”。 父主题: 云数据库 GaussDB
IAM用户直接附加了策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 给IAM用户授权时建议您使用“继承所选用户组的策略”的方式,而不是“直接给用户授权”。这可以降低访问管理的复杂性,并减少IAM用户无意中接收或保留过多权限的风险。详见给IAM用户授权。
删除组织合规规则包 功能介绍 删除用户的组织合规规则包。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/organizations/{organization_id}/conformance-packs/{conformance_pack_id}
删除修正配置 功能介绍 删除合规规则修正配置。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/remed
apig-instances-ssl-enabled 确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。 CRY-02 elb-predefined-security-policy-https-check 确保独享型负载均衡器使用了指定的安全策略。在创建
则Config不会校正这些资源的数据。 Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。
批量删除修正例外 功能介绍 批量删除合规规则修正例外。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/rem
查询修正例外 功能介绍 查询合规规则修正例外。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/remediation-exception
运行修正执行 功能介绍 手动运行合规规则修正执行。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/remediation-execution
GeminiDB未开启备份,视为“不合规” gaussdb-nosql-enable-disk-encryption GeminiDB使用磁盘加密 gemini db GeminiDB未使用磁盘加密,视为“不合规” gaussdb-nosql-enable-error-log GeminiDB开启错误日志
查询修正执行结果 功能介绍 查询合规规则修正执行结果详情。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/re
查看组织合规规则包部署详细状态 功能介绍 查看指定组织合规规则包在成员账号中的部署状态详情。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-pac
列举组织合规规则包 功能介绍 列举用户的组织合规规则包。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-packs 表1 路径参数 参数 是否必选
IAM用户密码强度不满足密码强度要求,视为“不合规” iam-root-access-key-check IAM账号存在可使用的访问密钥 iam 账号存在可使用的访问密钥,视为“不合规” iam-user-console-and-api-access-at-creation IAM用户创建时设置AccessKey
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
