检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询记录器 功能介绍 查询资源记录器的详细信息。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracker-config 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是
创建合规规则包 功能介绍 创建新的合规规则包。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/conformance-packs 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
创建或更新记录器 功能介绍 创建或更新资源记录器,只能存在一个资源记录器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/tracker-config 表1 路径参数 参数 是否必选 参数类型 描述
合规规则包,包含合规规则包接口对应的授权项,如创建合规规则包、列举合规规则包、删除合规规则包等接口。 资源标签,包含资源标签接口对应的授权项,如查询资源实例列表和数量、批量添加资源标签、批量删除资源标签、查询资源标签和查询项目标签等接口。 “√”表示支持,“x”表示暂不支持。 父主题: 权限和授权项
华为云安全配置基线指南的标准合规包(level 1) 本文为您介绍华为云安全配置基线指南的标准合规包(level 1)的应用场景以及合规包中的默认规则。 应用场景 华为云安全配置基线指南为您提供重要云服务的基线配置指导,开启云上服务安全建设的第一步,更多信息见华为云信任中心。 免责条款
适用于分布式消息服务(DMS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dms-kafka-not-enable-private-ssl DMS Kafka队列打开内网SSL加密访问 dms DMS
适用于对象存储服务(OBS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 obs-bucket-public-read-policy-check OBS桶禁止公开读 obs 桶可以被公开读,视为“不合规”
查看组织合规规则包部署详细状态 功能介绍 查看指定组织合规规则包在成员账号中的部署状态详情。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-pac
查询组织内每个成员账号合规规则部署的详细状态 功能介绍 查询组织内每个成员账号合规规则部署的详细状态。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/policy-ass
适用于分布式缓存服务(DCS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dcs-redis-enable-ssl DCS Redis实例支持SSL dcs dcs redis资源可以公网访问,但不支持SSL时,视为“不合规”
GaussDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-ssl-enable 规则展示名 GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密,视为“不合规”。 标签 gaussdb
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
GaussDB(for MySQL)实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-ssl-enable 规则展示名 GaussDB(for MySQL)实例开启传输数据加密 规则描述 GaussDB(for M
分布式缓存服务 DCS DCS Memcached资源支持SSL DCS Memcached资源属于指定虚拟私有云ID DCS Memcached资源不存在弹性公网IP DCS Memcached资源需要密码访问 DCS Redis实例支持SSL DCS Redis实例高可用 DCS
information: Authorization header is missing. IAM认证错误:缺少Authorization header。 请添加认证header。 403 RMS.00010006 Access denied. 访问拒绝。 请检查权限是否正确。 404 RMS.00010005
递给FSG函数,每个不合规资源均会传递一次资源ID用于修正模板执行修正。 参数:指定您期望由Config传递给修正模板的静态参数,最多可以添加50个参数。该参数为不合规资源修正的具体规则参数值,例如执行修正为不合规的VPC资源创建流日志时,在FGS函数中使用log_group_id=event
开启资源记录器时需配置SMN主题,当资源发生变更时,消息通知会推送消息到您所配置的SMN主题。如无SMN主题,则需先创建主题。创建SMN主题后,还需执行“添加订阅”和“请求订阅”操作,消息通知才会生效。 在当前场景下,您需要为SMN主题设置主题访问策略,授权组织内成员账号的资源记录器可通过此主题发送消息,具体请参见如下步骤:
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
适用于内容分发网络(CDN)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS,视为“不合规”
分布式消息服务RocketMQ版 DMS RocketMQ实例打开SSL加密访问 DMS RocketMQ实例开启公网访问 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
