-
APIG专享版实例域名均关联SSL证书 - 配置审计 Config
APIG专享版实例域名均关联SSL证书 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-ssl-enabled 规则展示名 APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 标签 apig
-
API网关 APIG - 配置审计 Config
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
-
网络及数据安全最佳实践 - 配置审计 Config
对于不合规的RDS资源,用户可以解除其与弹性公网IP的绑定。 3.1 apig-instances-ssl-enabled APIG专享版实例域名均关联SSL证书 如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。SSL证书是进行数据
-
CDN使用HTTPS证书 - 配置审计 Config
CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
-
检查私有证书是否过期 - 配置审计 Config
检查私有证书是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-expiration-check 规则展示名 检查私有证书是否过期 规则描述 私有证书没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发 规则评估的资源类型
-
预设策略列表 - 配置审计 Config
资源存在任一指定的标签 配置变更 支持标签的云服务和资源类型 资源具有指定前后缀的标签键 配置变更 支持标签的云服务和资源类型 资源标签非空 配置变更 支持标签的云服务和资源类型 资源具有指定的标签 配置变更 支持标签的云服务和资源类型 资源属于指定企业项目ID 配置变更 全部资源 资源在指定区域内
-
适用于医疗行业的合规实践 - 配置审计 Config
如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书,支持单向认证和双向认证两种认证方式。 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 用户可以为不合规的APIG专享版实例下的域名绑定SSL证书。
-
CDN使用自有证书 - 配置审计 Config
CDN使用自有证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数
-
错误码 - 配置审计 Config
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 RMS.00010001 some region is restricted to access
-
CodeArts项目下的主机集群为可用状态 - 配置审计 Config
CodeArts项目下的主机集群为可用状态 规则详情 表1 规则详情 参数 说明 规则名称 codeartsdeploy-host-cluster-resource-status 规则展示名 CodeArts项目下的主机集群为可用状态 规则描述 codearts项目下的主机集群如果状态不可用,则该主机集群视为“不合规”。
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 apig-instances-ssl-enabled 确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
保护该数据。 您可以添加一个HTTPS监听转发来自HTTPS协议的请求。独享型负载均衡前端协议为“HTTPS”时,后端协议可以选择“HTTP”或“HTTPS”。共享型负载均衡前端协议为“HTTPS”时,后端协议默认为“HTTP”,且不支持修改。如果您的独享型负载均衡实例类型为网络
-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
elb-predefined-security-policy-https-check 确保独享型负载均衡器使用了指定的安全策略。在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。 CRY-02 css-cluster-https-required 开启HTTPS访问后,访问集群将进行通讯
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
apig-instances-ssl-enabled 确保使用SSL证书配置华为云API Gateway REST API阶段,以允许后端系统对来自API Gateway的请求进行身份验证。 4.1 使用强大的加密和安全协议来保护通过开放公共网络传输的敏感持卡人数据,包括:仅接受受信任的密钥和证书。使用
-
GaussDB实例开启错误日志 - 配置审计 Config
GaussDB实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-errorLog 规则展示名 GaussDB实例开启错误日志 规则描述 未开启错误日志的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式
-
GaussDB NoSQL开启错误日志 - 配置审计 Config
GaussDB NoSQL开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-enable-error-log 规则展示名 GaussDB NoSQL开启错误日志 规则描述 GaussDB NoSQL未开启错误日志,视为“不合规”。 标签 gaussdb
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
输的应用。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” 您可以添加一个HTTPS监听转发来自HTTPS协议的请求。独享型负载均衡前端协议为“HTTPS”时,后端协议可以选择“HTTP”或“HTTPS”。
-
RDS实例开启错误日志 - 配置审计 Config
RDS实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-enable-errorLog 规则展示名 RDS实例开启错误日志 规则描述 未开启错误日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds
-
GaussDB for MySQL实例开启错误日志 - 配置审计 Config
for MySQL实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-errorlog 规则展示名 GaussDB for MySQL实例开启错误日志 规则描述 未开启错误日志的GaussDB for MySQL资源,视为“不合规”。
-
列举所有资源 - 配置审计 Config
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户身份认证失败。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源清单