检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性伸缩 AS 弹性伸缩组均衡扩容 弹性伸缩组使用弹性负载均衡健康检查 弹性伸缩组启用多AZ部署 弹性伸缩组未配置IPv6带宽 弹性伸缩组VPC检查 父主题: 系统内置预设策略
policies 根用户存在可使用的访问密钥 周期触发 account IAM用户访问模式 配置变更 iam.users IAM用户创建时设置AccessKey 配置变更 iam.users IAM用户归属指定用户组 配置变更 iam.users IAM用户在指定时间内有登录行为 周期触发
"remote_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "ethertype": "IPv6", "security_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838"
"remote_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "ethertype": "IPv6", "security_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838"
规则参数 无 应用场景 非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。详见更改Elasticsearch集群安全模式。
ER 连接 被包含(isContainedIn) 企业路由器 ER 实例 实例 包含(contains) 企业路由器 ER 连接 统一身份认证服务 IAM 委托 关联(isAssociatedWith) 统一身份认证服务 IAM 策略 统一身份认证服务 IAM 权限 用户组 包含(contains)
确保IAM用户不能同时通过控制台和API访问云服务,同时赋予一个IAM用户两种访问方式将增加安全风险。访问方式分为如下两种: 编程访问:启用访问密钥,用户仅能通过API、CLI、SDK等开发工具访问华为云服务。 管理控制台访问:启用登录密码,用户仅能登录华为云管理控制台访问云服务。
您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,需关闭实例的公网访问功能,避免将DMS RocketMQ实例直接暴露到公网。 修复项指导 请关闭公网访问,避免将DMS RocketMQ实例直接暴露到公网。 检测逻辑
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。 标签 dcs 规则触发方式 配置变更
您需要通过公网地址访问RabbitMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,需关闭实例的公网访问功能,避免将DMS RabbitMQ实例直接暴露到公网。 修复项指导 请关闭公网访问,避免将DMS RabbitMQ实例直接暴露到公网。 检测逻辑
无 应用场景 建议您创建跨AZ高可用部署的图实例,以提供不同可用区之间的故障转移能力和高可用性。 修复项指导 在创建图实例时,您应当开启跨AZ高可用,详见自定义创建图。 检测逻辑 GES图不支持跨AZ高可用,视为“不合规”。 GES图支持跨AZ高可用,视为“合规”。 父主题: 图引擎服务
RDS实例支持多可用区 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-multi-az-support 规则展示名 RDS实例支持多可用区 规则描述 RDS实例仅支持一个可用区,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的Config操作列表 操作名称 资源类型 事件名称 创建合规规则
应用场景 确保CSS集群不能公网访问。由于敏感数据可能存在,请关闭CSS集群的公网访问。详见配置公网访问。 修复项指导 用户可以通过关闭公网访问API接口阻止CSS集群被公网访问。 检测逻辑 CSS集群开启公网访问,视为“不合规”。 CSS集群未开启公网访问,视为“合规”。 父主题: 云搜索服务
RocketMQ实例打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rocketmq-not-enable-ssl 规则展示名 DMS RocketMQ实例打开SSL加密访问 规则描述 DMS RocketMQ实例未打开SSL加密访问,视为“不合规”。
DCS Redis实例需要密码访问 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-password-access 规则展示名 DCS Redis实例需要密码访问 规则描述 DCS Redis资源不需要密码访问,视为“不合规”。 标签 dcs 规则触发方式 配置变更
函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” mrs-cluster-no-public-ip MRS集群未绑定弹性公网IP mrs MRS集群绑定弹性公网IP,视为“不合规” rds-instance-no-public-ip RDS实例不具有弹性公网IP
DCS Memcached资源支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-enable-ssl 规则展示名 DCS Memcached资源支持SSL 规则描述 DCS Memcached资源可以公网访问,但不支持SSL时,视为“不合规”。 标签
ECS资源不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS资源不能公网访问 规则描述 ECS资源具有公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志,视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
