检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户不直接附加策略或权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-no-policies-check 规则展示名 IAM用户不直接附加策略或权限 规则描述 IAM用户直接附加了策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam
IAM策略不具备Admin权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-no-statements-with-admin-access 规则展示名 IAM策略不具备Admin权限 规则描述 IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规”。
CSS集群具备多AZ容灾 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-multiple-az-check 规则展示名 CSS集群具备多AZ容灾 规则描述 CSS集群未多AZ容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css
obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 blockedActionsPatterns:禁止的action列表。 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的,OBS桶拥有者通过
DCS Memcached资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-in-vpc 规则展示名 DCS Memcached资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DCS Memcached资源,视为“不合规”。
0/0)或所有IPv6地址(::/0),视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。
IAM用户admin权限检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-check-non-admin-group 规则展示名 IAM用户admin权限检查 规则描述 根用户以外的IAM用户加入admin用户组,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
organizations:trustedServices:enable organizations:trustedServices:list √ x 查询组织合规规则列表 GET /v1/resource-manager/organizations/{organization_id}/policy-assignments
无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 organization_conformance_packs Array of OrgConformancePackResponse objects 组织合规规则包查询列表。 page_info PageInfo
OBS桶禁止公开读 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-read-policy-check 规则展示名 OBS桶禁止公开读 规则描述 OBS桶可以被公开读,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶禁止公开写 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-write-policy-check 规则展示名 OBS桶禁止公开写 规则描述 OBS桶可以被公开写,视为“不合规”。 标签 obs、access-analyzer-verified
具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 表2 资源快照项 参数 参数类型 描述 resource Object 资源。 relations Array of Object 资源关系项列表。 表3 resource参数 参数 参数类型 描述 id String
资源记录器 资源记录器概述 配置资源记录器 基于组织批量配置资源记录器 消息通知 资源快照存储 资源变更消息存储 资源记录器事件监控
d 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 principal:授权的身份列表,例如:["domain/aaaa:user/111111", "domain/bbbb"]。 sourceIp:授权的sourceIp列表,例如:["192.168
IAM用户开启登录保护 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-login-protection-enabled 规则展示名 IAM用户开启登录保护 规则描述 IAM用户未开启登录保护,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam
IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数
OBS桶策略授权行为使用SSL加密 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-ssl-requests-only 规则展示名 OBS桶策略授权行为使用SSL加密 规则描述 OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 标签 obs、acce
IAM用户密码策略符合要求 规则详情 表1 规则详情 参数 说明 规则名称 iam-password-policy 规则展示名 IAM用户密码策略符合要求 规则描述 IAM用户密码强度不满足密码强度要求,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users
IAM用户访问模式 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-access-mode 规则展示名 IAM用户访问模式 规则描述 IAM用户同时开启控制台访问和API访问,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users
rf:stack:createStack rf:stack:getStackMetadata rf:stack:listStackResources √ x 查看合规规则包 GET /v1/resource-manager/domains/{domain_id}/conformance-packs/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
