-
安全组端口检查 - 配置审计 Config
安全组端口检查 规则描述 当安全组入方向源地址设置为0.0.0.0/0,且开放了所有的TCP/UDP端口时,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 父主题: 虚拟私有云 VPC
-
ECS的镜像在指定Tag的IMS的范围内 - 配置审计 Config
ECS的镜像在指定Tag的IMS的范围内 规则详情 表1 规则详情 参数 说明 规则名称 approved-ims-by-tag 规则展示名 ECS的镜像在指定Tag的IMS的范围内 规则描述 ECS云主机的镜像不在指定Tag的IMS镜像的范围内,视为“不合规”。 标签 ecs、ims
-
DDS实例属于指定虚拟私有云ID - 配置审计 Config
规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 文档数据库服务 DDS
-
GaussDB资源属于指定虚拟私有云ID - 配置审计 Config
GaussDB资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-in-vpc 规则展示名 GaussDB资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此虚拟私有云的gaussdb资源,视为“不合规”。 标签
-
弹性文件服务通过KMS进行加密 - 配置审计 Config
弹性文件服务通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-encrypted-check 规则展示名 弹性文件服务通过KMS进行加密 规则描述 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”。 标签 sfsturbo
-
支持标签的云服务和资源类型 - 配置审计 Config
支持标签的云服务和资源类型 当前华为云大部分云服务资源均支持添加标签,但部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,因此无法在Config服务中使用标签相关的能力,例如无法在“资源清单”页面通过标签搜索到相应资源,或无法使用涉及标签场景的资源合规规则等。 当
-
运行高级查询 - 配置审计 Config
"91252cc9-bfd9-0709-0912-56b397e0ba3f" } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 查询当前用户下所有虚拟机的id。 1 2 3 4 5 6 7 8 9 10 11 12 13 14
-
关机状态的ECS未进行任意操作的时间检查 - 配置审计 Config
关机状态的ECS未进行任意操作的时间检查 规则详情 表1 规则详情 参数 说明 规则名称 stopped-ecs-date-diff 规则展示名 关机状态的ECS未进行任意操作的时间检查 规则描述 关机状态的ECS云主机未进行任何操作的时间超过了允许的天数,视为“不合规”。 标签
-
RDS实例属于指定虚拟私有云ID - 配置审计 Config
RDS实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-in-vpc 规则展示名 RDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此虚拟私有云的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更
-
VPC启用流日志 - 配置审计 Config
检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.vpcs 规则参数 无 父主题: 虚拟私有云 VPC
-
安全组入站流量限制SSH端口 - 配置审计 Config
安全组入站流量限制SSH端口 规则描述 当安全组入方向源地址设置为0.0.0.0/0,且开放TCP 22端口,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 父主题: 虚拟私有云 VPC
-
VPN连接状态为“正常” - 配置审计 Config
规则评估的资源类型 vpnaas.vpnConnections、vpnaas.ipsec-site-connections 规则参数 无 父主题: 虚拟专用网络 VPN
-
DCS Memcached资源属于指定虚拟私有云ID - 配置审计 Config
Memcached资源,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.memcached 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 分布式缓存服务 DCS
-
认证鉴权 - 配置审计 Config
权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。
-
如何调用API - 配置审计 Config
如何调用API 构造请求 认证鉴权 返回结果
-
绑定指定标签的ECS关联在指定安全组ID列表内 - 配置审计 Config
组,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 specifiedECSTagKey:指定的ECS的标签键,字符串类型。 specifiedECSTagValue:指定的ECS的标签值列表,如果列表为空,
-
默认安全组关闭出、入方向流量 - 配置审计 Config
规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 父主题: 虚拟私有云 VPC
-
DCS Redis实例属于指定虚拟私有云ID - 配置审计 Config
dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 分布式缓存服务 DCS
-
安全组非白名单端口检查 - 配置审计 Config
规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 whiteListPorts:白名单端口列表。 父主题: 虚拟私有云 VPC
-
列举指定类型的资源 - 配置审计 Config
"id" : "b63b33b7-f48c-4048-995b-0445d124a445", "name" : "ecs-test-2", "project_id" : "059b5e0a2500d5552fa1c00adada8c06", "project_name"