检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
改API接口启用安全模式。 检测逻辑 CSS集群未启用安全模式,视为“不合规”。 CSS集群启用安全模式,视为“合规”。 父主题: 云搜索服务 CSS
CSS集群启用安全模式但未开启HTTPS访问,视为“不合规”。 CSS集群启用安全模式并且开启HTTPS访问,视为“合规”。 父主题: 云搜索服务 CSS
用户可以通过关闭公网访问API接口阻止CSS集群被公网访问。 检测逻辑 CSS集群开启公网访问,视为“不合规”。 CSS集群未开启公网访问,视为“合规”。 父主题: 云搜索服务 CSS
检测逻辑 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 DWS集群绑定的VPC在对应VPC列表,视为“合规”。 父主题: 数据仓库服务 DWS
检测逻辑 CSS集群绑定的VPC不在对应VPC列表,视为“不合规”。 CSS集群绑定的VPC在对应VPC列表,视为“合规”。 父主题: 云搜索服务 CSS
CSS集群未多实例容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 为防止数据丢失,并确保在服务中断情况下能降低集群的停机时间,从而增强集群的高可用性,请确保CSS集群的实例个数大于等于2个。 修复项指导 针对实例个数不足的CSS集群,扩容集群中实例数量。
为防止数据丢失,并确保在服务中断情况下能降低集群的停机时间,从而增强集群的高可用性,CSS服务支持跨可用区(即多可用区)部署。用户可以在同一个区域内选择两个或三个不同的可用区进行集群部署。详见规划集群可用区。 修复项指导 在创建集群时,如果用户选择了两个或三个可用区,CSS服务将自动开启跨A
转策略和轮转周期。 检测逻辑 CSMS凭据未启动自动轮转,视为“不合规”。 CSMS凭据已启动自动轮转,视为“合规”。 父主题: 数据加密服务 DEW
arch 7.10.2等。 检测逻辑 CSS集群不支持安全模式,视为“不合规”。 CSS集群支持安全模式,视为“合规”。 父主题: 云搜索服务 CSS
若您有查看和监控业务日志的需求,可以通过开启LTS服务来查看业务运行日志。 修复项指导 在LTS服务创建日志组和对应的日志流,并在GES服务开启LTS,详见对接LTS。 检测逻辑 GES图未开启LTS日志,视为“不合规”。 GES图开启了LTS日志,视为“合规”。 父主题: 图引擎服务 GES
在创建图实例时,您应当开启跨AZ高可用,详见自定义创建图。 检测逻辑 GES图不支持跨AZ高可用,视为“不合规”。 GES图支持跨AZ高可用,视为“合规”。 父主题: 图引擎服务 GES
检测逻辑 MRS集群的VPC不是指定的VPC,视为“不合规”。 MRS集群使用的VPC是指定的VPC,视为“合规”。 父主题: MapReduce服务 MRS
CSS集群开启了公网访问但未开启访问控制开关,视为“不合规”。 CSS集群开启了公网访问且开启了访问控制开关,视为“合规”。 父主题: 云搜索服务 CSS
CSS集群Kibana开启了公网访问但未开启访问控制开关,视为“不合规”。 CSS集群Kibana开启了公网访问且开启了访问控制开关,视为“合规”。 父主题: 云搜索服务 CSS
IAM策略附加到IAM用户、用户组或委托,视为“合规”。 IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 父主题: 统一身份认证服务 IAM
适用于计算服务的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 as-capacity-rebalancing 弹性伸缩组均衡扩容 as 弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DIST
cts.trackers 规则参数 无 应用场景 云审计服务记录了用户对云服务资源新建、修改、删除等操作的详细信息,控制台的事件列表中会保存最近7天的操作记录。如果需要将操作记录保存7天以上,则需要配置事件转储至LTS功能,云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。
网络和内容交付服务运营最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig API
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的Config操作列表 操作名称 资源类型 事件名称 创建合规规则
IAM委托未绑定所有指定的IAM策略和权限,视为“不合规”。 IAM委托绑定所有指定的IAM策略和权限,视为“合规”。 父主题: 统一身份认证服务 IAM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
