检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” iam-password-policy IAM用户密码策略符合要求 iam IAM用户密码强度不满足密码强度要求,视为“不合规” iam-user-last-login-check IAM用户在指定时间内有登录行为 iam IA
OBS桶未启用跨区域复制,视为“不合规” obs-bucket-server-side-encryption-enabled OBS桶策略服务端加密检查 obs OBS桶存储未要求服务端加密,视为“不合规” obs-bucket-lifecycle-enabled OBS桶启用生命周期规则 obs OBS桶未启用生命周期规则,视为“不合规”
ecs-last-backup-created ECS云服务器的备份时间检查 cbr, ecs ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规” 父主题: 合规规则包示例模板
疑义,本“合规”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应华为云安全配置基线指南文档的章节编号,供您查阅参考。
iam IAM用户组未添加任意IAM用户,视为“不合规” iam-password-policy IAM用户密码策略符合要求 iam IAM用户密码强度不满足密码强度要求,视为“不合规” iam-policy-no-statements-with-admin-access IAM策略不具备Admin权限
iam IAM用户组未添加任意IAM用户,视为“不合规” iam-password-policy IAM用户密码策略符合要求 iam IAM用户密码强度不满足密码强度要求,视为“不合规” iam-root-access-key-check IAM账号存在可使用的访问密钥 iam 账号存在可使用的访问密钥,视为“不合规”
iam IAM用户组未添加任意IAM用户,视为“不合规” iam-password-policy IAM用户密码策略符合要求 iam IAM用户密码强度不满足密码强度要求,视为“不合规” iam-root-access-key-check 根用户存在可使用的访问密钥 iam 根用户存在可使用的访问密钥,视为“不合规”
源变更消息和资源快照进行定期存储。具体请参见资源记录器。 资源合规性 资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您还可以查看和导出全部不合规资源的信息。具体请参见资源合规。 高级查询 高级查询特性提供快速查询特定资源的能力,帮助您掌握资源详情、多维
{URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。
策略参数的最大字符串长度或每项的最大字符串长度,当参数类型为String或Array时生效。 pattern String 策略参数的字符串正则要求或每项的字符串正则要求,当参数类型为String或Array时生效。 type String 预定义合规包模板参数类型。 状态码: 400 表5 响应Body参数
iam IAM用户组未添加任意IAM用户,视为“不合规” iam-password-policy IAM用户密码策略符合要求 iam IAM用户密码强度不满足密码强度要求,视为“不合规” iam-policy-no-statements-with-admin-access IAM策略不具备Admin权限
策略参数的最大字符串长度或每项的最大字符串长度,当参数类型为String或Array时生效。 pattern String 策略参数的字符串正则要求或每项的字符串正则要求,当参数类型为String或Array时生效。 type String 预定义合规包模板参数类型。 表6 PageInfo 参数
策略参数的最大字符串长度或每项的最大字符串长度,当参数类型为String或Array时生效。 pattern String 策略参数的字符串正则要求或每项的字符串正则要求,当参数类型为String或Array时生效。 type String 策略参数类型。 状态码: 400 表6 响应Body参数
IAM策略存在允许的任一KMS阻拦的action,视为“不合规” iam-password-policy IAM用户密码策略符合要求 iam IAM用户密码强度不满足密码强度要求,视为“不合规” iam-policy-no-statements-with-admin-access IAM策略不具备Admin权限
策略参数的最大字符串长度或每项的最大字符串长度,当参数类型为String或Array时生效。 pattern String 策略参数的字符串正则要求或每项的字符串正则要求,当参数类型为String或Array时生效。 type String 策略参数类型。 表6 PageInfo 参数 参数类型 描述
iam IAM用户组未添加任意IAM用户,视为“不合规” iam-password-policy IAM用户密码策略符合要求 iam IAM用户密码强度不满足密码强度要求,视为“不合规” iam-policy-no-statements-with-admin-access IAM策略不具备Admin权限
CSS集群具备多AZ容灾 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-multiple-az-check 规则展示名 CSS集群具备多AZ容灾 规则描述 CSS集群未多AZ容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
计算给定表达式expression的值,根据不同的值返回对应的结果。 依次计算每一个bool_expression的值,找到第一条符合要求的expression并返回对应的结果。 CASE expression WHEN value1 THEN result1
查看组织合规规则 操作场景 组织合规规则添加完成后,您可以参考以下步骤查看组织合规规则的列表和详情。 本章节包含查看组织合规规则、查看部署至成员账号中的组织合规规则和组织合规规则的部署状态三部分内容。 查看组织合规规则 组织合规规则添加完成后,您可以查看该组织合规规则的详情。 使
配置变更 iam.roles&iam.policies IAM用户组添加了IAM用户 配置变更 iam.groups IAM用户密码策略符合要求 配置变更 iam.users IAM策略黑名单检查 配置变更 iam.users、iam.groups、iam.agencies IAM策略不具备Admin权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
