检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” function-graph-settings-check
CSS集群绑定指定VPC资源 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-in-vpc 规则展示名 CSS集群绑定指定VPC资源 规则描述 CSS集群未与指定的虚拟私有云资源绑定,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
DELETE_FAILED 删除异常 组织合规规则在该组织内的一个或多个成员账号中删除失败。 CREATE_SUCCESSFUL 已部署 组织合规规则在该组织内的所有成员账号中创建成功。 UPDATE_SUCCESSFUL 更新成功 组织合规规则在该组织内的所有成员账号中更新成功。 父主题: 组织合规规则
domain_id, evaluation): auth = GlobalCredentials(ak=context.getAccessKey(), sk=context.getSecretKey(), domain_id=domain_id) client =
obs-bucket-public-read-policy-check 规则展示名 OBS桶禁止公开读 规则描述 OBS桶可以被公开读,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 桶策
obs-bucket-public-write-policy-check 规则展示名 OBS桶禁止公开写 规则描述 OBS桶可以被公开写,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 桶策
OBS桶策略中不授权禁止的Action 规则描述 OBS桶策略中授权任意禁止的Action给外部身份,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 blockedAc
y 规则展示名 OBS桶策略授权行为使用SSL加密 规则描述 OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 确保
"2020-10-12T07:44:38Z", "provisioning_state" : "Succeeded", "tags" : { "CCE-Dynamic-Provisioning-Node" : "80fbd7d5-0c5e-11eb-bc0e-0255ac101e85"
的资源栈来实现的。资源栈是资源编排服务的概念,详见资源栈。 状态: 表1 合规规则包的部署状态 取值 状态 状态说明 CREATE_SUCCESSFUL 已部署 合规规则包已部署成功,合规规则均创建成功。 CREATE_IN_PROGRESS 部署中 合规规则包正在部署中,合规规则正在创建中。
IAM用户访问模式 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-access-mode 规则展示名 IAM用户访问模式 规则描述 IAM用户同时开启控制台访问和API访问,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users
missive 规则展示名 OBS桶策略授权约束 规则描述 OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 controlPolicy:允许的访问边界策略。
DELETE_FAILED 删除异常 组织合规规则包在该组织内的一个或多个成员账号中删除失败。 CREATE_SUCCESSFUL 已部署 组织合规规则包在该组织内的所有成员账号中创建成功。 UPDATE_SUCCESSFUL 更新成功 组织合规规则包在该组织内的所有成员账号中更新成功。 父主题: 组织合规规则包
另外,并非已对接Config的云服务资源发生的所有变化都会被Config收集,这取决于各对接服务向Config上报的资源属性,例如IAM用户的SK(SecretAccessKey )属性未上报Config,那么SK字段的变化Config不会感知。 为什么某些云服务的资源存在标签,但无法在Config中使用
Console侧密码登录的IAM用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 mfa-enabled-for-iam-console-access 规则展示名 Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启MFA认证,视为“不合规”。
"OsExtIpsMacAddr" : "fa:16:3e:6e:cf:33" } ], "accessIpv4" : "", "accessIpv6" : "", "configDrive" : "", "metadata" : {
ee-check 规则展示名 OBS桶策略中授权检查 规则描述 OBS桶策略授权了不被允许的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 principal
"OsExtIpsMacAddr" : "fa:16:3e:6e:cf:33" } ], "accessIpv4" : "", "accessIpv6" : "", "configDrive" : "", "metadata" : {
"stack-id-1234", "stack_name" : "stack-name-1234", "deployment_id" : "deployment_id_1234", "created_at" : "2023-02-28T09:39:19Z", "updated_at"
"stack-id-1234", "stack_name" : "stack-name-1234", "deployment_id" : "deployment_id_1234", "created_at" : "2023-02-28T09:39:19Z",
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
