检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则展示名 RDS实例数据库引擎版本检查 规则描述 RDS实例数据库引擎的版本低于指定版本,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 mysqlVersion:MySQL类型的数据库引擎指定的版本,建议按照对应版本号格式指定,例如8
allowed-ecs-flavors 规则展示名 ECS资源规格在指定的范围 规则描述 ECS资源的规格不在指定的范围内,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 listOfAllowedFlavors:允许的ECS资源的规格列表
管理员可以修改不合规的IAM自定义策略,详见修改、删除自定义策略。 检测逻辑 IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”),视为“不合规”。 IAM自定义策略未配置Allow的全部云服务的全部权限,视为“合规”。 父主题: 统一身份认证服务
未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.firewallGroups 规则参数 无 父主题: 虚拟私有云 VPC
规则展示名 检查函数工作流参数设置 规则描述 函数工作流的运行时、超时时间、内存限制不在指定范围内,视为“不合规”。 标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs.functions 规则参数 runtimeList:允许的运行时列表,当前支持的运行时请参见函数管理,例如“Python3
转天数,默认值为90。 应用场景 CSMS凭据可以配置轮转,您可以使用轮转来将长期机密信息替换为短期机密信息。轮转机密信息可以限制非授权用户使用被泄露机密信息的时间。因此,您应该经常轮转您的机密信息。 修复项指导 请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。 检测逻辑
指定的资源类型绑定指定指标CES告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-resource-check 规则展示名 指定的资源类型绑定指定指标CES告警 规则描述 指定的资源类型没有绑定指定指标的CES告警,视为“不合规”。 标签 ces 规则触发方式 周期触发
required-tag-exist 规则展示名 资源存在任一指定的标签 规则描述 指定标签列表,不具有任一指定标签的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 TagKeys:允许的标签键列表。 TagValues:允许的标签值列表,空列表代表全部允许。
规则展示名 ECS资源绑定服务主机代理防护 规则描述 ECS实例未绑定HSS代理并启用防护,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 父主题: 弹性云服务器 ECS
eck 规则展示名 DDS实例数据库版本检查 规则描述 DDS实例数据库的版本低于指定版本,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 specifiedVersion:数据库指定的版本,建议按照对应版本号格式指定,例如4
ogin 规则展示名 BMS资源使用密钥对登录 规则描述 裸金属服务器未启用密钥对安全登录,视为“不合规”。 标签 bms 规则触发方式 配置变更 规则评估的资源类型 bms.servers 规则参数 无 父主题: 裸金属服务器 BMS
DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 无 父主题: 分布式缓存服务 DCS
规则展示名 DCS Redis实例需要密码访问 规则描述 DCS Redis资源不需要密码访问,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 无 父主题: 分布式缓存服务 DCS
规则展示名 IAM用户单访问密钥 规则描述 IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 IAM用户的访问密钥是单独的身份凭证,即IAM用户仅能使用自己的访问
安全组入站流量限制SSH端口 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 检测逻辑 当安全组的入站流量未放通TCP 22端口的所有IPv4地址(0
GaussDB实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此虚拟私有云的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 vpcId:GaussDB使用的VPC ID。 应用场景 虚拟私有云
ic-ip 规则展示名 DWS集群未绑定弹性公网IP 规则描述 DWS集群绑定弹性公网IP,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
SFS Turbo资源的备份时间检查 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-last-backup-created 规则展示名 SFS Turbo资源的备份时间检查 规则描述 SFS Turbo资源最近一次备份创建时间超过参数要求,视为“不合规”。 标签
APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 标签 apig 规则触发方式 配置变更 规则评估的资源类型 apig.instances 规则参数 无 父主题: API网关 APIG
DMS RabbitMQ实例开启公网访问 规则描述 DMS RabbitMQ实例开启公网访问,视为“不合规”。 标签 dms 规则触发方式 配置变更 规则评估的资源类型 dms.rabbitmqs 规则参数 无 应用场景 您需要通过公网地址访问RabbitMQ实例时,开启实例的公网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
