-
华为云架构可靠性最佳实践 - 配置审计 Config
rds-instance-multi-az-support RDS实例支持多可用区 rds 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的备用实例。每个可用区都在其
-
华为云网络安全合规实践 - 配置审计 Config
RDS实例仅支持一个可用区,视为“不合规” 华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 rds-instance-no-public-ip RDS实例不具有公网IP rds 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账户需要原则和访问控制。
-
图解配置审计服务 - 配置审计 Config
图解配置审计服务
-
未与子网关联的网络ACL - 配置审计 Config
未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 标签 vpc 规则触发方式 配置变更
-
修订记录 - 配置审计 Config
修订记录 版本日期 变更说明 2024-06-13 第十一次正式发布,本次变更如下: 新增创建或更新修正配置接口。 新增查询修正配置接口。 新增删除修正配置接口。 新增批量创建修正例外接口。 新增批量删除修正例外接口。 新增查询修正例外接口。 新增运行修正执行接口。 新增查询修正执行结果接口。
-
合规性 - 配置审计 Config
合规性 列出内置策略 查询单个内置策略 创建合规规则 列出合规规则 更新合规规则 获取单个合规规则 删除合规规则 启用合规规则 停用合规规则 运行合规评估 获取规则的评估状态 获取资源的合规结果 获取规则的合规结果 获取用户的合规结果 更新合规评估结果 创建组织合规规则 查询组织合规规则列表
-
检查私有证书是否过期 - 配置审计 Config
检查私有证书是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-expiration-check 规则展示名 检查私有证书是否过期 规则描述 私有证书没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发 规则评估的资源类型
-
分布式消息服务Kafka版 - 配置审计 Config
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
-
DMS Kafka队列打开内网SSL加密访问 - 配置审计 Config
DMS Kafka队列打开内网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-private-ssl 规则展示名 DMS Kafka队列打开内网SSL加密访问 规则描述 DMS kafkas队列未打开内网SSL加密访问,视为“不合规”。
-
DMS Kafka队列开启公网访问 - 配置审计 Config
DMS Kafka队列开启公网访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-public-access-enabled-check 规则展示名 DMS Kafka队列开启公网访问 规则描述 DMS kafkas队列开启公网访问,视为“不合规”。 标签 dms
-
CSS集群白名单不生效 - 配置审计 Config
CSS集群白名单不生效 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-not-enable-white-list 规则展示名 CSS集群白名单不生效 规则描述 CSS集群白名单设置为对所有IP开放,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
-
CSS集群kibana白名单不生效 - 配置审计 Config
CSS集群kibana白名单不生效 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-kibana-not-enable-white-list 规则展示名 CSS集群kibana白名单不生效 规则描述 CSS集群kibana白名单设置为对所有IP开放,视为“不合规”。
-
不允许的资源类型 - 配置审计 Config
不允许的资源类型 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-not-allowed-types 规则展示名 不允许的资源类型 规则描述 用户创建指定类型的资源,视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数
-
WAF防护策略配置防护规则 - 配置审计 Config
WAF防护策略配置防护规则 规则详情 表1 规则详情 参数 说明 规则名称 waf-policy-not-empty 规则展示名 WAF防护策略配置防护规则 规则描述 WAF防护策略未配置防护规则,视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf
-
ECS资源附加IAM委托 - 配置审计 Config
ECS资源附加IAM委托 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-agency-attach-iam-agency 规则展示名 ECS资源附加IAM委托 规则描述 ECS实例未附加IAM委托,视为“不合规”。 标签 ecs 规则触发方式 配置变更
-
ECS实例的镜像名称在指定的范围 - 配置审计 Config
ECS实例的镜像名称在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-images-by-name 规则展示名 ECS实例的镜像名称在指定的范围 规则描述 指定允许的镜像名称列表,ECS实例的镜像名称不在指定的范围内,视为“不合规”。 标签 ecs 规则触发方式
-
IAM策略使用中 - 配置审计 Config
IAM策略使用中 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-in-use 规则展示名 IAM策略使用中 规则描述 IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.policies
-
IAM用户开启登录保护 - 配置审计 Config
IAM用户开启登录保护 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-login-protection-enabled 规则展示名 IAM用户开启登录保护 规则描述 IAM用户未开启登录保护,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
-
云硬盘开启加密 - 配置审计 Config
云硬盘开启加密 规则详情 表1 规则详情 参数 说明 规则名称 volumes-encrypted-check-by-default 规则展示名 云硬盘开启加密 规则描述 云硬盘未进行加密,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes
-
云防火墙 CFW - 配置审计 Config
云防火墙 CFW CFW防火墙配置防护策略 父主题: 系统内置预设策略