-
支持的资源关系 - 配置审计 Config
MRS 弹性大数据服务 NAT网关 公网NAT网关 云硬盘 EVS 磁盘 绑定(isAttachedTo) 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 镜像服务 IMS 镜像 关联(isAssociatedWith) 弹性云服务器
-
在指定区域创建并启用CTS追踪器 - 配置审计 Config
在指定区域创建并启用CTS追踪器 规则详情 表1 规则详情 参数 说明 规则名称 multi-region-cts-tracker-exists 规则展示名 在指定区域创建并启用CTS追踪器 规则描述 账号未在指定Region列表创建CTS追踪器,视为“不合规”。
-
高级查询概述 - 配置审计 Config
查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。 您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。
-
ELB监听器配置指定预定义安全策略 - 配置审计 Config
ELB监听器配置指定预定义安全策略 规则详情 表1 规则详情 参数 说明 规则名称 elb-predefined-security-policy-https-check 规则展示名 ELB监听器配置指定预定义安全策略 规则描述 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略
-
适用于计算服务的最佳实践 - 配置审计 Config
ECS资源具有公网IP,视为“不合规” 您可以登录弹性云服务器页面,在弹性云服务器列表中,在待调整带宽的弹性云服务器操作列下,单击“操作”列下的“更多 > 网络设置 > 解绑弹性公网IP”,将不合规的ECS资源解除弹性公网绑定。
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
云硬盘未挂载给任何云服务器,视为“不合规” 对非合规的EVS资源,用户可以在云硬盘页面或在弹性云服务器页面,将其挂载到云服务器上。
-
快速入门 - 配置审计 Config
查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。 您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。
-
列举资源关系详情 - 配置审计 Config
500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源关系
-
列举资源关系 - 配置审计 Config
500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源关系
-
合规规则 - 配置审计 Config
如下JSON表示了一个用于检查在区域1的弹性云服务器是否具有tag(env:production)标签的预设策略: { "id": "5fcd8696dfb78231e6f2f899", "name": "required-tag-check", "description
-
资源开启公网访问最佳实践 - 配置审计 Config
ECS资源具有公网IP,视为“不合规” 您可以登录弹性云服务器页面,在弹性云服务器列表中,在待调整带宽的弹性云服务器操作列下,单击“操作”列下的“更多 > 网络设置 > 解绑弹性公网IP”,将不合规的ECS资源解除弹性公网绑定。
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。
-
华为云网络安全合规实践 - 配置审计 Config
ECS资源具有公网IP,视为“不合规” 您可以登录弹性云服务器页面,在弹性云服务器列表中,在待调整带宽的弹性云服务器操作列下,单击“操作”列下的“更多 > 网络设置 > 解绑弹性公网IP”,将不合规的ECS资源解除弹性公网绑定。
-
新建查询 - 配置审计 Config
updated Date 资源更新时间 provisioning_state String 资源操作状态 tag Array(Map<String,String>) 资源Tag properties Map<String,Object> 资源详细属性 用例参考如下: 示例1:查询关机状态的弹性云服务器名称
-
预设策略列表 - 配置审计 Config
SFS 弹性文件服务通过KMS进行加密 配置变更 sfsturbo.shares 弹性云服务器 ECS ECS资源规格在指定的范围 配置变更 ecs.cloudservers ECS实例的镜像ID在指定的范围 配置变更 ecs.cloudservers ECS的镜像在指定Tag的
-
弹性负载均衡 ELB - 配置审计 Config
弹性负载均衡 ELB ELB资源不具有公网IP ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS监听协议 ELB后端服务器权重检查 父主题: 系统内置预设策略
-
适用于金融行业的合规实践 - 配置审计 Config
ECS资源具有公网IP,视为“不合规” 您可以登录弹性云服务器页面,在弹性云服务器列表中,在待调整带宽的弹性云服务器操作列下,单击“操作”列下的“更多 > 网络设置 > 解绑弹性公网IP”,将不合规的ECS资源解除弹性公网绑定。
-
系统内置预设策略 - 配置审计 Config
SFS 弹性云服务器 ECS 分布式缓存服务 DCS 函数工作流 FunctionGraph 内容分发网络 CDN 配置审计 Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
6.4 stopped-ecs-date-diff 启用此规则可根据您组织的标准检查华为云ecs实例的停止时间是否超过允许的天数,确保弹性云服务器未闲置。
-
适用于日志和监控的最佳实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。