检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
合规” multi-region-cts-tracker-exists 在指定区域创建并启用CTS追踪器 cts 账号未在指定region列表创建CTS追踪器,视为“不合规” rds-instance-logging-enabled RDS实例配备日志 rds 未配备任何日志的RDS资源,视为“不合规”
资源标签 查询资源实例列表 查询资源实例数量 批量添加资源标签 批量删除资源标签 查询资源标签 查询项目标签 父主题: API
ECS实例的镜像名称在指定的范围 ecs 指定允许的镜像名称列表,ECS实例的镜像名称不在指定的范围内,视为“不合规” allowed-images-by-id ECS实例的镜像ID在指定的范围 ecs, ims 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”
CTS追踪器打开事件文件校验 规则详情 表1 规则详情 参数 说明 规则名称 cts-support-validate-check 规则展示名 CTS追踪器打开事件文件校验 规则描述 CTS追踪器未打开事件文件校验,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
CTS追踪器追踪指定的OBS桶 规则详情 表1 规则详情 参数 说明 规则名称 cts-obs-bucket-track 规则展示名 CTS追踪器追踪指定的OBS桶 规则描述 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型
最大长度:128 values Array of strings 值列表。每个值最大长度255个unicode字符,校验和使用之前先trim 前后半角空格。value可为空数组但不可缺省。如果values为空列表,则表示any_value(查询任意value)。value之间为或
00010013 The size of resource type array must be between 1 and 100. 资源类型列表的长度必须介于1和100之间。 请检查请求参数。 400 RMS.00010014 The max length of resource type
资源不在指定区域内,视为“不合规”。 标签 region 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 regions:指定区域列表,数组类型。全局资源的region为“global”。 父主题: 公共可用预设策略
规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 listOfAllowedFlavors:指定的RDS规格列表。 父主题: 云数据库 RDS
规则评估的资源类型 iam.roles、iam.policies 规则参数 blockedActionsPatterns:KMS的阻拦action列表,数组类型。 应用场景 帮助您将最小权限和职责分离的原则与访问权限和授权结合起来,限制策略在数据加密服务上包含阻止的操作,防止非预期的身份拥有对数据的解密或加密能力。
合规” multi-region-cts-tracker-exists 在指定区域创建并启用CTS追踪器 cts 账号未在指定region列表创建CTS追踪器,视为“不合规” rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的RDS资源,视为“不合规”
"。 keywords Array of strings 关键词列表。 default_resource_types Array of default_resource_types objects 默认资源类型列表 parameters Map<String,PolicyParameterDefinition>
CTS追踪器通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 cts-kms-encrypted-check 规则展示名 CTS追踪器通过KMS进行加密 规则描述 CTS追踪器未通过KMS进行加密,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
users、iam.groups、iam.agencies 规则参数 blackListPolicyUrns:IAM权限或IAM策略的名称列表,不支持系统策略。 应用场景 为IAM用户、IAM用户组、IAM委托分配指定的权限,避免非必要权限带来的安全隐患,详见授予最小权限。 修复项指导
管理对华为云中资源的访问。 1.4 vpc-sg-restricted-common-ports 在华为云VPC安全组上限制通用端口的ip地址,确保对安全组内资源实例的访问。 1.4 function-graph-public-access-prohibited 确保函数工作流的
运行合规评估 获取规则的评估状态 获取资源的合规结果 获取规则的合规结果 获取用户的合规结果 更新合规评估结果 创建组织合规规则 查询组织合规规则列表 查询指定组织合规规则 删除组织合规规则 更新组织合规规则 查询组织合规规则部署状态 查询组织内每个成员账号合规规则部署的详细状态 创建或更新修正配置
检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0,且开放了所有的TCP/UDP端口时,视为“不合规” vpn-connections-active VPN连接状态为“正常”
规则触发方式 配置变更 规则评估的资源类型 pca.ca、pca.cert 规则参数 blockedKeyAlgorithm:禁止使用的密钥算法列表,数组类型,如 ["SM2", "RSA2048", "EC256"]。 blockedSignatureAlgorithm:禁止使用的签名算法,数组类型,如
资源快照存储模型 参数 参数类型 描述 snapshot_id String 资源快照ID。 items Array of Object 资源快照项列表。 snapshot_time String 资源快照存储时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。
规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 listOfAllowedFlavors:指定的CCE规格列表,枚举值请参见flavor字段当前所支持的值,例如“cce.s1.small”。 检测逻辑 CCE集群的规格在参数配置的范围内,视为“合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
