-
资源合规 - 配置审计 Config
资源合规 资源合规规则 组织合规规则 查看不合规资源 合规规则概念详解 系统内置预设策略 事件监控
-
合规规则包 - 配置审计 Config
合规规则包 创建合规规则包 查看合规规则包及其合规性数据 修改合规规则包 删除合规规则包 父主题: 合规规则包
-
组织合规规则 - 配置审计 Config
组织合规规则 添加预定义组织合规规则 查看组织合规规则 修改组织合规规则 删除组织合规规则 父主题: 资源合规
-
添加预定义组织合规规则 - 配置审计 Config
当组织资源合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则。且该组织合规规则的修改和删除操作只能由创建规则的组织账号进行,组织内的其他账号只能触发规则评估和查看规则评估结果以及详情。 您可以选择Config提供的系统内置预设策略或者自定义策略来创建组织类型的资源合规规则,本章节指导您如何使用系统内置的预设策略来快速添加组织合规规则。
-
组织合规规则包 - 配置审计 Config
组织合规规则包 创建组织合规规则包 查看组织合规规则包 修改组织合规规则包 删除组织合规规则包 父主题: 合规规则包
-
合规规则包 - 配置审计 Config
rf:stack:createStack rf:stack:getStackMetadata rf:stack:listStackResources √ 不涉及 查看合规规则包 GET /v1/resource-manager/domains/{domain_id}/conformance-packs/
-
概述 - 配置审计 Config
板中包含都多个合规规则,也就是配置审计服务的预设策略,每个预设策略的具体说明请参见系统内置预设策略。您可以通过列举预定义合规规则包模板接口查看所有的合规规则包示例模板。 配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践
-
资源合规规则 - 配置审计 Config
资源合规规则 添加预定义合规规则 添加自定义合规规则 查看合规规则 触发规则评估 编辑资源合规规则 自定义合规规则样例 父主题: 资源合规
-
创建资源聚合器 - 配置审计 Config
参见获取账号ID。 创建组织类型资源聚合器的账号需开通组织服务,且必须为组织的管理账号或Config服务的委托管理员账号,具体请参见添加、查看和取消委托管理员。如果创建组织类型资源聚合器的账号为组织管理账号,Config服务会调用enableTrustedService接口启用C
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
弹性公网IP未进行任何绑定,视为“不合规” 用户可以通过申请弹性公网IP并将弹性公网IP绑定到特定的资源上。 eip-use-in-specified-days EIP在指定天数内绑定到资源实例 eip 弹性公网IP(EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带
-
自定义合规规则包 - 配置审计 Config
}, "IamUserGroupMembershipCheck": { "name": "iam-user-group-membership-check", "description": "An IAM user is noncompliant
-
适用于弹性云服务器(ECS)的最佳实践 - 配置审计 Config
> 网络设置 > 解绑弹性公网IP”,将不合规的ECS资源解除弹性公网绑定。 ecs-multiple-public-ip-check 检查ECS资源是否具有多个公网IP ecs 此规则检查您的华为云ECS实例是否具有多个公网IP。拥有多个公网IP可能会增加网络安全的复杂性。 E
-
适用于计算服务的最佳实践 - 配置审计 Config
> 网络设置 > 解绑弹性公网IP”,将不合规的ECS资源解除弹性公网绑定。 ecs-multiple-public-ip-check 检查ECS资源是否具有多个公网IP ecs 此规则检查您的华为云ECS实例是否具有多个公网IP。拥有多个公网IP可能会增加网络安全的复杂性。 E
-
资源开启公网访问最佳实践 - 配置审计 Config
mrs-cluster-no-public-ip MRS集群未绑定公网IP mrs 确保MapReduce服务(MRS)无法公网访问。华为云MRS集群主节点可能包含敏感信息,并且此类账号需要访问控制。 MRS集群绑定公网IP,视为“不合规” 对于不合规的MRS资源,用户可以解除其与弹性公网IP的绑定。 rds
-
列出内置策略 - 配置审计 Config
"5fa3a1196eed194ccb2c04d5", "name" : "eip-unbound-check", "policy_type" : "builtin", "description" : "弹性公网IP未进行任何绑定,视为“不合规”。", "policy_rule_type"
-
ECS资源不能公网访问 - 配置审计 Config
ECS资源不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS资源不能公网访问 规则描述 ECS资源具有公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
-
分布式缓存服务 DCS - 配置审计 Config
DCS Memcached资源不存在公网IP DCS Memcached资源需要密码访问 DCS Redis实例支持SSL DCS Redis实例高可用 DCS Redis实例属于指定虚拟私有云ID DCS Redis实例不存在公网IP DCS Redis实例需要密码访问 父主题:
-
合规策略 - 配置审计 Config
display_name最大长度为64个字符。 description 合规策略的描述 description最大长度为512个字符。 parameters 合规策略的规则参数,即每个合规策略下包含的参数。 具有如下属性: name description type default_value
-
适用于弹性负载均衡(ELB)的最佳实践 - 配置审计 Config
规则描述 修复项指导 elb-loadbalancers-no-public-ip ELB资源不具有公网IP elb 确保弹性负载均衡(ELB)无法公网访问,管理对华为云中资源的访问。 ELB资源具有公网IP,视为“不合规” 用户可以解除不合规资源的公网绑定。 elb-predefi
-
支持的资源关系 - 配置审计 Config
MapReduce服务 MRS 弹性大数据服务 分布式缓存服务 DCS Redis实例 带宽 包含(contains) 虚拟私有云 VPC 弹性公网IP 弹性公网IP 被包含(isContainedIn) 虚拟私有云 VPC 带宽 绑定(isAttachedTo) 弹性云服务器 ECS 云服务器 弹性负载均衡