检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RGC-GR_CONFIG_ALARM_KMS_DISABLE_OR_DELETE_KEY CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规”。 建立日志记录和监控 严重 ces:::alarmRule 不涉及 CES、OBS 控制策略名称 功能 场景 严重程度 资源
apig:::instance 不涉及 RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 加密传输中的数据 中 apig:::instance 不涉及 AS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填
RGC-GR_CES_CHANGE_PROHIBITED 名称:不允许对RGC配置的CES进行更改 实现:SCP 类型:预防性控制策略 功能:防止更改RGC为监控环境而设置的CES配置。 { "Version": "5.0", "Statement": [{ "Sid": "CES_CHANGE_PROHIBITED"
Zone搭建完成之后,企业用户自主启用。 可选:企业云上治理过程中,部分企业用户可能会涉及相关控制策略,可以根据具体情况灵活选用相关策略。 控制策略场景 建立日志记录和监控 强制执行最低权限 限制网络访问 加密静态数据。 保护数据完整性 保护配置 优化成本 加密传输中的数据 提高可用性 管理漏洞 使用强身份验证
S控制台创建账号,不适用于在账号工厂创建账号时选用。 运维监控模块 CreateAomPrometheus:该模板用于创建AOM prometheus实例资源。 CreateCesAlarmRule:该模板用于创建云监控告警规则资源。 CreateSmnTopicSubscrip
您可以在搭建好的Landing Zone基础环境(以下简称Landing Zone)上设置控制策略,帮助您更快速便捷地满足云上合规诉求,而且通过RGC看板持续监控云上多账号环境的合规状态,管理控制策略启用情况并查看不合规资源详情。 您可以使用定义好的IaC(Infrastructure as Cod
您可以在搭建好的Landing Zone基础环境(以下简称Landing Zone)上设置控制策略,帮助您更快速便捷地满足云上合规诉求,而且通过RGC看板持续监控云上多账号环境的合规状态,管理控制策略启用情况并查看不合规资源详情。 您可以使用定义好的IaC(Infrastructure as Cod
成员账号,选用自定义IaC模板实现账号内部配置的自定义部署。 看板 用户可以实时查看控制策略启用情况,组织级别资源合规情况以及组织架构等,监控云上Landing Zone多账号环境合规状态。
的有效性。 数据边界:正确设置权限边界,预防非预期的访问操作。 财务治理:精细化的财务管理,无浪费或异常成本。 运维监控:基于最佳实践收集基础云服务指标,实时监控并及时通知。 父主题: Landing Zone治理检测