检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DWS集群启用KMS加密 规则详情 表1 规则详情 参数 说明 规则名称 dws-enable-kms 规则展示名 DWS集群启用KMS加密 规则描述 DWS集群未启用KMS加密,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
GaussDB实例开启自动备份 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-backup 规则展示名 GaussDB实例开启自动备份 规则描述 未开启资源备份的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
GaussDB实例跨AZ部署检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-multiple-az-check 规则展示名 GaussDB实例跨AZ部署检查 规则描述 GaussDB实例未跨AZ部署,视为“不合规”。 标签 gaussdb 规则触发方式
TaurusDB实例跨AZ部署检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-multiple-az-check 规则展示名 TaurusDB实例跨AZ部署检查 规则描述 TaurusDB实例未跨AZ部署,视为“不合规”。 标签
检查私有证书是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-expiration-check 规则展示名 检查私有证书是否过期 规则描述 私有证书没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发 规则评估的资源类型
CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略,视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance
MRS集群使用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-multiAZ-deployment 规则展示名 MRS集群使用多AZ部署 规则描述 MRS集群没有多AZ部署,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型
规则触发方式 配置变更 规则评估的资源类型 nat.privateNatGateways 规则参数 authorizedVpcIds:指定的虚拟私有云ID列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 父主题: NAT网关 NAT
弹性伸缩组启用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 as-multiple-az 规则展示名 弹性伸缩组启用多AZ部署 规则描述 弹性伸缩组没有启用多AZ部署,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups
KMS密钥不处于“计划删除”状态 规则详情 表1 规则详情 参数 说明 规则名称 kms-not-scheduled-for-deletion 规则展示名 KMS密钥不处于“计划删除”状态 规则描述 KMS密钥处于“计划删除”状态,视为“不合规”。 标签 kms 规则触发方式 配置变更
VPN连接状态为“正常” 规则详情 表1 规则详情 参数 说明 规则名称 vpn-connections-active 规则展示名 VPN连接状态为“正常” 规则描述 VPN连接状态不为“正常”,视为“不合规”。 标签 vpnaas 规则触发方式 配置变更 规则评估的资源类型 vpnaas
CodeArts编译构建下的项目未设置参数加密 规则详情 表1 规则详情 参数 说明 规则名称 cloudbuildserver-encryption-parameter-check 规则展示名 CodeArts编译构建下的项目未设置参数加密 规则描述 CodeArts编译构建下
ELB后端服务器权重检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签
WAF防护域名配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-policy-not-empty 规则展示名 WAF防护域名配置防护策略 规则描述 WAF防护域名未配置防护策略,视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型
CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
["*/*"], "Effect": "Allow", "Principal": {"ID": ["*"]}}]} 规则参数示例2:桶策略只授权华为云账号的身份,不授权联合身份用户或匿名用户。 {"Statement": [{"Action": ["*"], "Resource": ["*"]
CSS集群具备多实例容灾 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-multiple-instances-check 规则展示名 CSS集群具备多实例容灾 规则描述 CSS集群未多实例容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
GES图通过KMS加密 规则详情 表1 规则详情 参数 说明 规则名称 ges-graphs-encrypted-check 规则展示名 GES图通过KMS加密 规则描述 GES图未通过KMS加密,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估的资源类型 ges
regionList:指定的Region列表,数组类型。 应用场景 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更
资源属于指定企业项目ID 规则详情 表1 规则详情 参数 说明 规则名称 resource-in-enterprise-project 规则展示名 资源属于指定企业项目ID 规则描述 指定企业项目ID,属于该企业项目的资源,视为“不合规”。 标签 enterprise project
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
