检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件 由配置变更触发的评估的示例事件 当触发规则时,Config服务会发送一个事件来调用该自定义组织合规规则的自定义策略的函数。 下面的事件演示自定义组织合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id"
默认安全组关闭出、入方向流量 配置变更 vpc.securityGroups VPC启用流日志 配置变更 vpc.vpcs 安全组端口检查 配置变更 vpc.securityGroups 安全组入站流量限制指定端口 配置变更 vpc.securityGroups 安全组入站流量限制SSH端口
创建并启用CTS追踪器 cts 账号未创建并启用CTS追踪器,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问
可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用
ecs-instance-in-vpc 确保弹性云服务器所有流量都安全地保留在虚拟私有云中。 COS-03 css-cluster-in-vpc 确保云搜索服务位于虚拟私有云中。 COS-03 css-cluster-in-vpc 确保云搜索服务位于虚拟私有云中。 COS-03 mrs
CSMS凭据轮转失败,视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规”
DWS集群启用KMS加密 dws DWS集群未启用KMS加密,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” function-graph-concurrency-check
168.0.0/16"]。 sourceVpc:授权的sourceVpc列表,需填入请求发起的VPC ID,例如["vpcidaaaa"]。 sourceVpce:授权的sourceVpce列表,需填入请求发起的VPC终端节点ID,例如["vpceidaaaa"]。 注:上述字段的格
IAM 用户仅有一个可用的活动访问密钥 iam-user-single-access-key IAM用户单访问密钥 iam IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规” C.CS.FOUNDATION.G_2.R_5 启用 VPC 流量日志功能 vpc-flow-logs-enabled
编辑修正配置 操作场景 一个合规规则仅支持创建一个修正配置,当修正配置创建完成后,您可以随时编辑修正配置。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。
标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 利用多版本控制,您可以在一个桶中保留多个版本的对象,使您更方便地检索和还原各个版本,在意外操作或应用程序故障时快速恢复数据。详见多版本控制。 修复项指导 通过多版本控制配置桶的多版本控制。
DDS实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-in-vpc 规则展示名 DDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DDS MongoDB资源,视为“不合规”。 标签 dds 规则触发方式
} 如下JSON表示了一个用于检查在区域1的弹性云服务器的自定义合规规则: { "id": "719d8696dfb78231e6f2f719", "name": "test_consume_policy", "description": "指定一个标签,不具有此标签的资源,视为“不合规”"
"console_endpoint_id" : "vpc", "console_list_url" : "#/vpcs", "console_detail_url" : "#/vpc/vpcmanager/vpcDetail/subnets?vpcId={id}",
huaweicloudsdkvpc.v2.region.vpc_region import VpcRegion from huaweicloudsdkvpc.v2.vpc_client import VpcClient from huaweicloudsdkvpc.v2.model import
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否满足合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。
确保弹性云服务器(ECS)所有流量都安全地保留在虚拟私有云(VPC)中。 8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 rds-instances-in-vpc 确保关系型数据库(RDS)所有流量都安全地保留在虚拟私有云(VPC)中。 8.1.2.1 d)应避免将重
在规则参数页面,选择服务为“虚拟私有云”、资源类型为“安全组”、区域为“全部”。 设置规则参数:标签键为department,标签值列表为["team1", "team2", "team3"]。 确认规则配置符合预期,单击“提交”,完成规则创建。 在资源合规的规则页签,您可以查看该规则对VPC安全组资源的检测结果。
已挂载的云硬盘未进行加密,视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.
列举资源关系详情 功能介绍 指定资源ID,查询该资源与其他资源的关联关系,可以指定关系方向为“in”或者“out”,需要当账号有rms:resources:getRelation权限。资源关系依赖开启资源记录器。 调用方法 请参见如何调用API。 URI GET /v1/reso
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
