检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理资源,授权对象为云服务Config; ${bucket_name}:用于存储文件的OBS桶的桶名; ${folder_name}:用于存储文件的OBS桶内文件夹的名称。如果您未设置OBS桶内文件夹,则需删除“/${folder_name}”。 { "Statement":
ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置密钥对 ECS资源不能公网访问 检查ECS资源是否具有多个弹性公网IP 关机状态的ECS未进行任意操作的时间检查 ECS资源附加IAM委托 ECS实例的镜像名称在指定的范围
OBS桶策略授权行为使用SSL加密 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-ssl-requests-only 规则展示名 OBS桶策略授权行为使用SSL加密 规则描述 OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 标签 obs、acce
GaussDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-ssl-enable 规则展示名 GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密,视为“不合规”。 标签 gaussdb
TaurusDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-ssl-enable 规则展示名 TaurusDB实例开启传输数据加密 规则描述 TaurusDB实例未启用SSL数据传输加密,视为“不合规”。 标签 taurusdb
当聚合器账号发起聚合请求时,需要源账号向聚合器账号授予收集资源配置和合规性数据的权限,资源聚合器才可以收集源账号的资源数据。授权和创建聚合器并无先后关系,先创建资源聚合器或先授权均可。 组织类型的聚合器无需授权,即可收集整个组织中所有成员账号的资源数据。 本章节将为您介绍如下内容: 添加授权 接受授权 删除授权 添加授权
GeminiDB使用磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-enable-disk-encryption 规则展示名 GeminiDB使用磁盘加密 规则描述 GeminiDB未使用磁盘加密,视为“不合规”。 标签 gemini db 规则触发方式
Key(SK),请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。具体请参见访问密钥。 配置审计 Config SDK,支持 Java JDK 1.8 及其以上版本。 安装SDK 您可以通过Maven方式获取和安装SDK,您只需要在Java项目的pom.xml文件中加入相应的依赖项即可。
高性能弹性文件服务通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-encrypted-check 规则展示名 高性能弹性文件服务通过KMS进行加密 规则描述 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”。 标签
DWS集群启用KMS加密 规则详情 表1 规则详情 参数 说明 规则名称 dws-enable-kms 规则展示名 DWS集群启用KMS加密 规则描述 DWS集群未启用KMS加密,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
本文为您介绍如何通过配置审计的高级查询功能,对当前资源数据执行基于属性的自定义查询,并下载查询结果。 应用场景 Config提供高级查询能力,通过使用ResourceQL语法来自定义查询云资源。方便上云企业根据资源属性灵活导出数据。 操作步骤 登录配置审计控制台。 在左侧导航栏,选择高级查询。
MRS集群开启KMS加密 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-encrypt-enable 规则展示名 MRS集群开启KMS加密 规则描述 MRS集群未开启KMS加密,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs
由于可能存在敏感数据,应当确保图引擎服务(GES)已通过KMS进行加密。加密可帮助您保护数据的机密性,从而降低未经授权的用户访问数据的风险。 修复项指导 在创建图实例时,您应当使用KMS对图实例进行加密,详见自定义创建图。 检测逻辑 GES图未通过KMS进行加密,视为“不合规”。
开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs 否 TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 表5 TrackerSMNChannelConfigBody
规则参数 无 应用场景 由于可能存在敏感数据,请启用磁盘加密以保护相关数据。 修复项指导 当前CSS服务暂时不支持磁盘加密功能,请避免在CSS服务中存储敏感数据。 检测逻辑 CSS集群未开启磁盘加密,视为“不合规”。 CSS集群开启了磁盘加密,视为“合规”。 父主题: 云搜索服务 CSS
RDS实例开启存储加密 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-enable-kms 规则展示名 RDS实例开启存储加密 规则描述 未开启存储加密的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
DWS集群启用SSL加密连接 规则详情 表1 规则详情 参数 说明 规则名称 dws-enable-ssl 规则展示名 DWS集群启用SSL加密连接 规则描述 DWS集群未启用SSL加密连接,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
高性能弹性文件服务 SFS Turbo 弹性云服务器 ECS 分布式缓存服务 DCS 函数工作流 FunctionGraph 内容分发网络 CDN 配置审计 Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS
非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。详见更改Elasticsearch集群安全模式。
CSMS凭据使用指定KMS 规则详情 表1 规则详情 参数 说明 规则名称 csms-secrets-using-cmk 规则展示名 CSMS凭据使用指定KMS 规则描述 CSMS凭据未使用指定的KMS,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
