检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
nceled(资源操作取消)、Processing(资源操作正在进行中)。 state String 资源状态,保有中(Normal)/已删除(Deleted) tags Map<String,String> 资源标签。 properties Map<String,Object>
agency_name String 委托名称 status String 合规规则包部署状态。 error_message String 部署或删除合规规则包错误时的错误信息 vars_structure Array of VarsStructure objects 合规规则包参数。 created_by
agency_name String 委托名称 status String 合规规则包部署状态。 error_message String 部署或删除合规规则包错误时的错误信息 vars_structure Array of VarsStructure objects 合规规则包参数。 created_by
error_code String 错误码。 error_msg String 错误消息内容。 请求示例 查询当前用户下所有虚拟机的id。 POST https://{endpoint}/v1/resource-manager/domains/{domain_id}/run-query {
适用于分布式消息服务(DMS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dms-kafka-not-enable-private-ssl DMS Kafka队列打开内网SSL加密访问 dms DMS
ame String 组织合规规则包名称。 state String 合规规则包部署状态 error_message String 部署或删除组织合规规则包错误时的错误信息 created_at String 组织合规规则包创建时间。 updated_at String 组织合规规则包更新时间。
nceled(资源操作取消)、Processing(资源操作正在进行中)。 state String 资源状态,保有中(Normal)/已删除(Deleted) tags Map<String,String> 资源标签。 properties Map<String,Object>
y-policy-https-check ELB监听器配置指定预定义安全策略 elb 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规“ elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议 elb 负
agency_name String 委托名称 status String 合规规则包部署状态。 error_message String 部署或删除合规规则包错误时的错误信息 vars_structure Array of VarsStructure objects 合规规则包参数。 created_by
conformance_pack_name String 合规规则包名称。 state String 合规规则包部署状态 error_message String 部署或删除组织合规规则包错误时的错误信息 created_at String 创建时间。 updated_at String 更新时间。 表5 PageInfo
by the aggregator exceeds the limit. 聚合器操作超过限制,账号聚合器七天内增加或删除的最大账户数为1000。 请检查七天内增加或删除的最大账户数是否超过1000。 400 RMS.00010093 Exceeded limit on organization
弹性负载均衡 ELB ELB资源不具有弹性公网IP ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS监听协议 ELB后端服务器权重检查 监听器资源HTTPS重定向检查 ELB资源使用多AZ部署 父主题: 系统内置预设策略
开启并配置资源记录器。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。且仅被资源记录器收集的资源可参与资源评估,为保证资源合规规则的评估结果符合预期,建议您配置资源记录器时选择监控全部资源。 步骤一:添加合规规则
CSS集群开启磁盘加密 css CSS集群未开启磁盘加密,视为“不合规” css-cluster-https-required CSS集群启用HTTPS css CSS集群未启用https,视为“不合规” css-cluster-no-public-zone CSS集群不能公网访问 css
适用于对象存储服务(OBS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 obs-bucket-public-read-policy-check OBS桶禁止公开读 obs 桶可以被公开读,视为“不合规”
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
适用于分布式缓存服务(DCS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dcs-redis-enable-ssl DCS Redis实例支持SSL dcs dcs redis资源可以公网访问,但不支持SSL时,视为“不合规”
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
GaussDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-ssl-enable 规则展示名 GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密,视为“不合规”。 标签 gaussdb
适用于数据仓库服务(DWS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dws-clusters-no-public-ip DWS集群未绑定弹性公网IP dws DWS集群绑定弹性公网IP,视为“不合规”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
