搜索_华为云

IAM策略黑名单检查 - 配置审计 Config

eck 规则展示名 IAM策略黑名单检查规则描述 IAM的用户、用户组、委托使用指定权限或策略，视为“不合规”。标签 iam 规则触发方式配置变更规则评估的资源类型 iam.users、iam.groups、iam.agencies 规则参数 blackListPolic

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 统一身份认证服务 IAM
IAM策略不具备Admin权限 - 配置审计 Config

IAM策略不具备Admin权限规则描述 IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*)，视为“不合规”。标签 iam 规则触发方式配置变更规则评估的资源类型 iam.roles、iam.policies 规则参数无应用场景确保IAM用户、用户组或委托仅拥有所

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 统一身份认证服务 IAM
适用于弹性云服务器（ECS）的最佳实践 - 配置审计 Config

ECS资源配置密钥对 ecs ECS未配置密钥对，视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP，视为“不合规” ecs-multiple-public-ip-check 检查ECS资源是否具有多个弹性公网IP

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
私有证书管理服务算法检查 - 配置审计 Config

规则展示名私有证书管理服务算法检查规则描述私有证书管理服务使用了禁止的密钥算法或签名哈希算法，视为“不合规”。标签 pca 规则触发方式配置变更规则评估的资源类型 pca.ca、pca.cert 规则参数 blockedKeyAlgorithm：禁止使用的密钥算法列表，数组类型，如

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云证书管理服务 CCM
CSMS凭据在指定时间内轮转 - 配置审计 Config

ation 规则展示名 CSMS凭据在指定时间内轮转规则描述 CSMS凭据未在指定天数内轮转，视为“不合规”。标签 csms 规则触发方式周期触发规则评估的资源类型 csms.secrets 规则参数 maxRotationDays：最大未轮转天数，默认值为90。应用场景

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 数据加密服务 DEW
IAM用户组添加了IAM用户 - 配置审计 Config

check 规则展示名 IAM用户组添加了IAM用户规则描述 IAM用户组未添加任意IAM用户，视为“不合规”。标签 iam 规则触发方式配置变更规则评估的资源类型 iam.groups 规则参数无应用场景管理员创建用户组并授权后，将用户加入用户组中，使用户具备用户

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 统一身份认证服务 IAM
CTS追踪器打开事件文件校验 - 配置审计 Config

-check 规则展示名 CTS追踪器打开事件文件校验规则描述 CTS追踪器未打开事件文件校验，视为“不合规”。标签 cts 规则触发方式配置变更规则评估的资源类型 cts.trackers 规则参数无应用场景在安全和事故调查中，通常由于事件文件被删除或者被私下篡改

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云审计服务 CTS
CTS追踪器启用事件分析 - 配置审计 Config

cts-lts-enable 规则展示名 CTS追踪器启用事件分析规则描述 CTS追踪器未转储到LTS，视为“不合规”。标签 cts 规则触发方式配置变更规则评估的资源类型 cts.trackers 规则参数无应用场景云审计服务记录了用户对云服务资源新建、修改、删除等操作的

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云审计服务 CTS
IAM用户归属指定用户组 - 配置审计 Config

p-check 规则展示名 IAM用户归属指定用户组规则描述 IAM用户不属于指定IAM用户组，视为“不合规”。标签 iam 规则触发方式配置变更规则评估的资源类型 iam.users 规则参数 groupIds：指定的用户组ID列表，如果列表为空，表示允许所有值；数组类型，最多包含10个元素。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 统一身份认证服务 IAM
适用于空闲资产管理的最佳实践 - 配置审计 Config

适用于空闲资产管理的最佳实践业务背景适用于空闲资产管理的最佳实践用于检测常见的云资源在购买后是否被闲置，涉及弹性公网IP、弹性云服务器、云硬盘等云产品。资源购买后未使用会导致企业成本的浪费，建议及时发现并治理。默认规则该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明

 帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于云数据库（GaussDB）的最佳实践 - 配置审计 Config

适用于云数据库（GaussDB）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 gaussdb-instance-enable-auditLog GaussDB实例开启审计日志 gaussdb 未开

 帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于MapReduce服务（MRS）的最佳实践 - 配置审计 Config

适用于MapReduce服务（MRS）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 mrs-cluster-in-allowed-security-groups MRS资源属于指定安全组 mrs

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
高级查询概述 - 配置审计 Config

高级查询概述配置审计服务提供高级查询能力，通过使用ResourceQL自定义查询用户当前的单个或多个区域的资源配置状态。高级查询支持用户自定义查询和浏览云服务资源，用户可以通过ResourceQL在查询编辑器中编辑和查询。 ResourceQL是结构化的查询语言(SQL)SE

帮助中心 > 配置审计 Config > 用户指南 > 高级查询

总条数： 533

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

IAM策略黑名单检查 - 配置审计 Config

IAM策略不具备Admin权限 - 配置审计 Config

适用于弹性云服务器（ECS）的最佳实践 - 配置审计 Config

私有证书管理服务算法检查 - 配置审计 Config

CSMS凭据在指定时间内轮转 - 配置审计 Config

IAM用户组添加了IAM用户 - 配置审计 Config

CTS追踪器打开事件文件校验 - 配置审计 Config

CTS追踪器启用事件分析 - 配置审计 Config

IAM用户归属指定用户组 - 配置审计 Config

适用于空闲资产管理的最佳实践 - 配置审计 Config

适用于云数据库（GaussDB）的最佳实践 - 配置审计 Config

适用于MapReduce服务（MRS）的最佳实践 - 配置审计 Config

高级查询概述 - 配置审计 Config

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线