检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” 父主题: 合规规则包示例模板
volumes-encrypted-check 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 8.1.4.9 c)应提供重要数据处理系统的热冗余,保证系统的高可用性。
SELECT * FROM aggregator_resources WHERE provider = 'evs' AND type = 'volumes' AND properties.size = 100 示例3:资源聚合器下对象存储桶模糊查询 SELECT * FROM
ECS云服务器的备份时间检查 cbr, ecs ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规” evs-last-backup-created EVS资源的备份时间检查 cbr, evs EVS磁盘最近一次备份创建时间超过参数要求,视为“不合规” sfsturbo-last-backup-created
sfsturbo-encrypted-check 由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务已通过KMS进行加密。
"policy_filter" : { "region_id" : null, "resource_provider" : "evs", "resource_type" : "volumes", "resource_id"
{ "policy_assignment_type" : "builtin", "id" : "5fb76a240f2daf0b9662a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器
{ "id" : "5f8d5428ffeecc14f1fb5205", "name" : "ecs-instance-no-public-ip", "display_name" : "已挂载的云硬盘开启加密", "policy_type" : "builtin",
输入如下内容查询未使用的EVS磁盘,单击“运行”。 SELECT * FROM tracked_resources WHERE provider = 'evs' AND type = 'volumes' AND properties.status !
资源变更消息通知示例 { "detail": { "resource": { "id": "3e62c0e6-e779-469e-b0f2-35743f6229d1", "name": "ecs-51c8", "provider": "evs
CRY-03 sfsturbo-encrypted-check 由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务已通过KMS进行加密。
{ "policy_assignment_type" : "builtin", "id" : "5fb76a240f2daf0b9662a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器
{ "policy_assignment_type" : "builtin", "id" : "5fb76a240f2daf0b9662a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器
volumes-encrypted-check 由于敏感数据可能存在并帮助保护静态数据,因此请确保为华为云ElasticVolumeService(华为云EVS)卷启用加密。 2.2 为所有系统组件制定配置标准。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
{ "relations" : [ { "relation_type" : "isAttachedTo", "from_resource_type" : "ecs.cloudservers", "to_resource_type" : "evs.volumes
{ "relations" : [ { "relation_type" : "isAttachedTo", "from_resource_type" : "ecs.cloudservers", "to_resource_type" : "evs.volumes
5.2.1 应制定适当的程序,以确保持续监控应用系统的性能,并及时地、全面地汇报异常情况。 alarm-action-enabled-check 确保云监控服务创建的告警规则未停用。 6.2.1 为防止不安全的网络连接,应制定及执行有关使用网络及网络服务的程序。
cdf6390c6dcb" }, { "relation_type" : "isAttachedTo", "from_resource_type" : "ecs.cloudservers", "to_resource_type" : "evs.volumes
", "period" : null, "policy_filter" : { "region_id" : null, "resource_provider" : "evs", "resource_type" : "volumes", "resource_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
