检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“写”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
OBS桶策略授权controlPolicy以外的访问,视为“不合规”。 OBS桶策略未授权controlPolicy以外的访问,视为“合规”。 父主题: 对象存储服务 OBS
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“读”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
若您有查看和监控业务日志的需求,可以通过开启LTS服务来查看业务运行日志。 修复项指导 在LTS服务创建日志组和对应的日志流,并在GES服务开启LTS,详见对接LTS。 检测逻辑 GES图未开启LTS日志,视为“不合规”。 GES图开启了LTS日志,视为“合规”。 父主题: 图引擎服务 GES
检测逻辑 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 DWS集群绑定的VPC在对应VPC列表,视为“合规”。 父主题: 数据仓库服务 DWS
eVpc条件或满足sourceVpce条件,都视为满足网络限制。 规则参数中的格式,与OBS桶策略的相关字段格式一致。 父主题: 对象存储服务 OBS
适用于云监控服务(CES)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 alarm-action-enabled-check 启用了CES告警操作 ces CES告警操作未启用,视为“不合规” a
适用于云搜索服务(CSS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-backup-available CSS集群启用快照 css CSS集群未启用快照,视为“不合规”
CSS集群开启了公网访问但未开启访问控制开关,视为“不合规”。 CSS集群开启了公网访问且开启了访问控制开关,视为“合规”。 父主题: 云搜索服务 CSS
只能通过删除相应合规规则包来进行删除。具体请参见组织合规规则和合规规则包。 停用合规规则 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则
CSS集群Kibana开启了公网访问但未开启访问控制开关,视为“不合规”。 CSS集群Kibana开启了公网访问且开启了访问控制开关,视为“合规”。 父主题: 云搜索服务 CSS
在创建图实例时,您应当开启跨AZ高可用,详见自定义创建图。 检测逻辑 GES图不支持跨AZ高可用,视为“不合规”。 GES图支持跨AZ高可用,视为“合规”。 父主题: 图引擎服务 GES
适用于分布式消息服务(DMS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dms-kafka-not-enable-private-ssl DMS Kafka队列打开内网SSL加密访问 dms DMS
IAM委托未绑定所有指定的IAM策略和权限,视为“不合规”。 IAM委托绑定所有指定的IAM策略和权限,视为“合规”。 父主题: 统一身份认证服务 IAM
适用于数据仓库服务(DWS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dws-clusters-no-public-ip DWS集群未绑定弹性公网IP dws DWS集群绑定弹性公网IP,视为“不合规”
确保IAM用户不能同时通过控制台和API访问云服务,同时赋予一个IAM用户两种访问方式将增加安全风险。访问方式分为如下两种: 编程访问:启用访问密钥,用户仅能通过API、CLI、SDK等开发工具访问华为云服务。 管理控制台访问:启用登录密码,用户仅能登录华为云管理控制台访问云服务。 请用户不要通过密码方式进行编程访问。
IAM用户为“启用”状态且开启了任意验证方式的登录保护,视为“合规”。 IAM用户为“启用”状态且未开启任意验证方式的登录保护,视为“不合规”。 父主题: 统一身份认证服务 IAM
IAM用户为“启用”状态且开启了MFA认证,视为“合规”。 IAM用户为“启用”状态且未开启MFA认证,视为“不合规”。 父主题: 统一身份认证服务 IAM
账号未配置“修改VPC”的事件监控告警,视为“不合规”。 账号已配置“修改VPC”的事件监控告警,视为“合规”。 CES服务目前支持监控的系统事件请参见事件监控支持的事件说明。 父主题: 云监控服务 CES
资源合规常见问题 最多可以添加多少个合规规则? 每个账号最多可以添加500个合规规则。 添加合规规则时,规则参数指的是什么? 规则参数和合规策略是对应的,例如:您选择了“资源具有指定的标签”预设策略,则需要配置该预设策略对应的规则参数“key”和“value”的具体值。 预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
