检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"stack-id-1234", "stack_name" : "stack-name-1234", "deployment_id" : "deployment_id_1234", "created_at" : "2023-02-28T09:39:19Z", "updated_at"
视为“不合规” 2.2 cce-cluster-oldest-supported-version CCE集群运行的非受支持的最旧版本 cce 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规” 3.3 css-cluster-in-vpc CSS集群绑定指定VPC资源
"vpc", "region_id": "region_1", "provisioning_state": "Succeeded" } } 由周期执行触发的评估的示例事件 Config以您指定的频率(如每24小时)评估您的账号时,它会发布一个事件。
"vpc", "region_id": "region_1", "provisioning_state": "Succeeded" } } 由周期执行触发的评估的示例事件 Config以您指定的频率(如每24小时)评估您的账号时,它会发布一个事件。
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”. as-group-
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规” account-part-of-organizations
规则描述 cbr-backup-encrypted-check CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合规” css-cluster-disk-encryption-check CSS集群开启磁盘加密 css CSS集群未开启磁盘加密,视为“不合规” cts-kms-encrypted-check
"stack-id-1234", "stack_name" : "stack-name-1234", "deployment_id" : "deployment_id_1234", "created_at" : "2023-02-28T09:39:19Z", "updated_at"
"allowed-images-by-id", "organization_policy_assignment_status" : "CREATE_SUCCESSFUL", "error_code" : "null,", "error_message" : "null,",
函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” mrs-cluster-no-public-ip MRS集群未绑定弹性公网IP mrs MRS集群绑定弹性公网IP,视为“不合规”
evaluation): auth = GlobalCredentials( ak=context.getSecurityAccessKey(), sk=context.getSecuritySecretKey(), domain_id=domain_id
资源创建时间。 updated String 资源更新时间。 provisioning_state String 资源操作状态。枚举值:Succeeded(资源操作成功)、Failed(资源操作异常)、Canceled(资源操作取消)、Processing(资源操作正在进行中)。 state
"stack-id-1234", "stack_name" : "stack-name-1234", "deployment_id" : "deployment_id_1234", "created_at" : "2023-02-28T09:39:19Z", "updated_at"
修改资源聚合器 操作场景 资源聚合器创建完成后,您可以根据需要随时修改账号类型资源聚合器的名称和源账号,组织类型的资源聚合器仅支持修改聚合器名称。 如下步骤以修改账号类型的聚合器为例进行说明。 修改组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限: organi
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” css-cluster-disk-encryption-check CSS集群开启磁盘加密 css CSS集群未开启磁盘加密,视为“不合规” css-cluster-https-required CSS集群启用HTTPS css
CSS集群开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-slowLog-enable 规则展示名 CSS集群开启慢日志 规则描述 CSS集群未开启慢日志,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters
domain_id, evaluation): auth = GlobalCredentials(ak=context.getAccessKey(), sk=context.getSecretKey(), domain_id=domain_id) client =
IAM策略中不授权KMS的禁止的action 规则描述 IAM策略中授权KMS的任一阻拦action,视为“不合规”。 标签 iam、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数
资源创建时间。 updated String 资源更新时间。 provisioning_state String 资源操作状态。枚举值:Succeeded(资源操作成功)、Failed(资源操作异常)、Canceled(资源操作取消)、Processing(资源操作正在进行中)。 state
IAM用户单访问密钥 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-single-access-key 规则展示名 IAM用户单访问密钥 规则描述 IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型