检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
objects 合规规则包参数。 created_at String 组织合规规则包创建时间。 updated_at String 组织合规规则包更新时间。 表6 VarsStructure 参数 参数类型 描述 var_key String 参数名称。 最小长度:1 最大长度:64 var_value
以及执行请求订阅,在资源发生变更时,将无法收到消息通知。具体请参见创建主题、添加订阅和请求订阅。 未在资源记录器监控范围内勾选的资源,不会更新资源的最新数据。 资源记录器收集到的资源配置信息数据默认保留7年(2557天)。 当前每天仅支持最多开启和修改资源记录器10次,每天0点将重置此次数。
企业项目ID。 checksum String 资源详情校验码。 created Date 资源创建时间。 updated Date 资源更新时间。 provisioning_state String 资源操作状态。 tag Array(Map<String,String>) 资源Tag。
在“查询编辑器”的输入框中修改查询语句。 详细请参见高级查询配置样例。 单击“另存为”,配置查询名称和描述。 在弹框中,单击“确定”。 通过另存预设查询操作产生的新查询,将更新在自定义查询列表中。 您也可以基于该查询的历史执行记录将其保存为新的自定义查询,具体请参见历史执行记录。 图5 另存预设查询 高级查询配置样例
ces AccountAggregationSource object 聚合数据的源账号。 updated_at String 资源聚合器更新时间。 created_at String 资源聚合器创建时间。 表6 AccountAggregationSource 参数 参数类型 描述
created String ResourceQL创建时间。 最小长度:1 最大长度:64 updated String ResourceQL更新时间。 最小长度:1 最大长度:64 状态码:400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。
具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 updated String 云资源最后更新时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 provisioning_state
ces AccountAggregationSource object 聚合数据的源账号。 updated_at String 资源聚合器更新时间。 created_at String 资源聚合器创建时间。 表4 AccountAggregationSource 参数 参数类型 描述
弹性负载均衡 ELB ELB资源不具有弹性公网IP ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS监听协议 ELB后端服务器权重检查 监听器资源HTTPS重定向检查 ELB资源使用多AZ部署 ELB负载均衡器配置访问日志 父主题: 系统内置预设策略
CSS集群开启磁盘加密 css CSS集群未开启磁盘加密,视为“不合规” css-cluster-https-required CSS集群启用HTTPS css CSS集群未启用https,视为“不合规” css-cluster-no-public-zone CSS集群不能公网访问 css
适用于对象存储服务(OBS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 obs-bucket-public-read-policy-check OBS桶禁止公开读 obs 桶可以被公开读,视为“不合规”
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 updated String 云资源最后更新时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 provisioning_state
适用于分布式缓存服务(DCS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dcs-redis-enable-ssl DCS Redis实例支持SSL dcs dcs redis资源可以公网访问,但不支持SSL时,视为“不合规”
created String ResourceQL创建时间。 最小长度:1 最大长度:64 updated String ResourceQL更新时间。 最小长度:1 最大长度:64 状态码:400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
CSP是SWIFT公司推出的一种云安全解决方案,旨在为金融机构提供更加安全、可靠的SWIFT交易网络服务。有关SWIFT CSP的更多信息,请参见SWFIT官网https://www.swift.com/。 免责条款 本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。为避免疑
GaussDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-ssl-enable 规则展示名 GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密,视为“不合规”。 标签 gaussdb
适用于数据仓库服务(DWS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dws-clusters-no-public-ip DWS集群未绑定弹性公网IP dws DWS集群绑定弹性公网IP,视为“不合规”
企业项目名称。 checksum String 资源详情校验码。 created String 资源创建时间。 updated String 资源更新时间。 provisioning_state String 资源操作状态。枚举值:Succeeded(资源操作成功)、Failed(资源操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
