检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私有镜像开启加密 规则详情 表1 规则详情 参数 说明 规则名称 ims-images-enable-encryption 规则展示名 私有镜像开启加密 规则描述 私有镜像未开启加密,视为“不合规”。 标签 ims 规则触发方式 配置变更 规则评估的资源类型 ims.images
ECS未配置密钥对,视为“不合规” C.CS.FOUNDATION.G_3_1.R_4 确保私有镜像开启了加密 ims-images-enable-encryption 私有镜像开启加密 ims 私有镜像未开启加密,视为“不合规” C.CS.FOUNDATION.G_3_2.R_1 使用密钥对安全登录
镜像服务 IMS 私有镜像开启加密 父主题: 系统内置预设策略
R_2 禁用匿名访问 obs-bucket-policy-not-more-permissive OBS桶策略授权约束 obs OBS桶策略授权了控制策略以外的访问行为,视为“不合规” C.CS.FOUNDATION.G_5_1.R_5 使用桶策略限制对 OBS 桶的访问必须使用 HTTPS
ECS实例的镜像ID在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-images-by-id 规则展示名 ECS实例的镜像ID在指定的范围 规则描述 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”。 标签 ecs、ims 规则触发方式
通过高级查询自定义查询资源并下载 本文为您介绍如何通过配置审计的高级查询功能,对当前资源数据执行基于属性的自定义查询,并下载查询结果。 应用场景 Config提供高级查询能力,通过使用ResourceQL语法来自定义查询云资源。方便上云企业根据资源属性灵活导出数据。 操作步骤 登录配置审计控制台。
华为云架构可靠性最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig APIG专享版实例未配置访问日志,视为“不合规”
CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces, obs CES未配置监控OBS桶策略变更的事件监控告警,视为“不合规” alarm-vpc-change
ECS实例的镜像名称在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-images-by-name 规则展示名 ECS实例的镜像名称在指定的范围 规则描述 指定允许的镜像名称列表,ECS实例的镜像名称不在指定的范围内,视为“不合规”。 标签 ecs 规则触发方式
ECS的镜像在指定Tag的IMS的范围内 规则详情 表1 规则详情 参数 说明 规则名称 approved-ims-by-tag 规则展示名 ECS的镜像在指定Tag的IMS的范围内 规则描述 ECS云主机的镜像不在指定Tag的IMS镜像的范围内,视为“不合规”。 标签 ecs、ims
["domain/*"]}}]} 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的,OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限,详见桶策略。桶策略应当仅授予刚好能完成工作所需的权限,通过最小权限原则,可以帮助您安全地控制对OBS桶及桶内对象的访问。 修复项指导 通过可视化视图
SDK。 您需要拥有华为云账号以及该账号对应的 Access Key(AK)和 Secret Access Key(SK),请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。具体请参见访问密钥。 配置审计 Config SDK,支持 Java JDK 1.8 及其以上版本。
me ECS实例的镜像名称在指定的范围 ecs 指定允许的镜像名称列表,ECS实例的镜像名称不在指定的范围内,视为“不合规” allowed-images-by-id ECS实例的镜像ID在指定的范围 ecs, ims 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”
弹性云服务器 ECS ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置密钥对 ECS资源不能公网访问 检查ECS资源是否具有多个弹性公网IP
的某些资源)来构成合规规则。 开发前准备 获取华为云开发工具包(SDK),您也可以查看安装JAVA SDK。 您需要拥有华为云账号以及该账号对应的 Access Key(AK)和 Secret Access Key(SK),请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。具体请参见访问密钥。
安全组 镜像服务 IMS 镜像 裸金属服务器 BMS 云服务器 被包含(isContainedIn) 虚拟私有云 VPC 虚拟私有云 绑定(isAttachedTo) 云硬盘 EVS 磁盘 关联(isAssociatedWith) 虚拟私有云 VPC 安全组 镜像服务 IMS 镜像
publicips) 云硬盘 EVS 磁盘(evs.volumes) 弹性伸缩 AS 弹性伸缩组(as.scalingGroups) 镜像服务 IMS 镜像(ims.images) 分布式缓存服务 DCS Redis实例(dcs.redis) 节点(dcs.node) 云解析服务 DNS 公网Zone(dns
API概览 表1 配置审计服务接口列表 类型 说明 资源查询 包括查询资源、查询资源标签、查询资源数量和概要、查询资源记录器收集的资源、列举云服务等接口。 资源记录器 包括资源记录器的增、删、改、查接口。 资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性
分布式消息服务RabbitMQ版 分布式消息服务RocketMQ版 组织 Organizations 云防火墙 CFW 云备份 CBR 对象存储服务 OBS 镜像服务 IMS 裸金属服务器 BMS 图引擎服务 GES 父主题: 资源合规
图解配置审计服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
