-
IAM用户归属用户组 - 配置审计 Config
IAM用户归属用户组 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-group-membership-check 规则展示名 IAM用户归属用户组 规则描述 IAM用户不属于任意一个IAM用户组,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
-
弹性云服务器 ECS - 配置审计 Config
绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置秘钥对 ECS资源不能公网访问 检查ECS资源是否具有多个公网IP 关机状态的ECS未进行任意操作的时间检查 ECS资源附加IAM委托 ECS实例的镜像名称在指定的范围 父主题: 系统内置预设策略
-
安全组入站流量限制指定端口 - 配置审计 Config
vpc-sg-restricted-common-ports 规则展示名 安全组入站流量限制指定端口 规则描述 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0),视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups
-
合规规则 - 配置审计 Config
规则名称默认复用所选择合规策略的名称,也可自行修改。 name最大长度为64个字符。 description 合规规则的描述 字符串类型,最多512个字符。 指的是规则简介,默认复用所选择合规策略的简介,需自行修改。 description最大长度为512个字符。 period 周期频率 - 包含以下几种:
-
ELB后端服务器权重检查 - 配置审计 Config
elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.members 规则参数 weight:后端云服
-
获取单个合规规则 - 配置审计 Config
规则类型,包括预定义合规规则(builtin)和用户自定义合规规则(custom) id String 规则ID。 name String 规则名称。 description String 规则描述。 policy_filter PolicyFilterDefinition object 规则过滤器。 period
-
删除聚合器账号中挂起的授权请求 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
应为管理所有可能影响维持关键运作的风险做好准备。 as-multiple-az 弹性伸缩在多可用区中部署,以帮助保持足够的容量和可用性。 6.1 应为管理所有可能影响维持关键运作的风险做好准备。 css-cluster-multiple-az-check 云搜索服务在多可用区中部署,以帮助保持足够的容量和可用性。
-
列出合规规则 - 配置审计 Config
规则类型,包括预定义合规规则(builtin)和用户自定义合规规则(custom) id String 规则ID。 name String 规则名称。 description String 规则描述。 policy_filter PolicyFilterDefinition object 规则过滤器。 period
-
删除资源聚合器授权 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
删除资源聚合器 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
启用合规规则 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
删除合规规则包 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
删除组织合规规则包 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
运行合规评估 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
删除记录器 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
删除组织合规规则 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
删除合规规则 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
停用合规规则 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
-
列举合规规则包的结果概览 - 配置审计 Config
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted