正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-errorLog 规则展示名 GaussDB实例开启错误日志 规则描述 未开启错误日志的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
GaussDB实例EIP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-no-public-ip-check 规则展示名 GaussDB实例EIP检查 规则描述 GaussDB实例如绑定EIP,视为“不合规”。 标签 gaussdb 规则触发方式
规则展示名 DWS集群未绑定公网IP 规则描述 DWS集群绑定公网IP,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
公共可用预设策略 资源名称满足正则表达式 资源具有所有指定的标签键 资源存在任一指定的标签 资源具有指定前后缀的标签键 资源标签非空 资源具有指定的标签 资源属于指定企业项目ID 资源在指定区域内 资源在指定类型内 不允许的资源类型 父主题: 系统内置预设策略
启用WAF实例域名防护 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-enable-protect 规则展示名 启用WAF实例域名防护 规则描述 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。 标签 waf 规则触发方式 周期触发 规则评估的资源类型
配置审计 Config 账号开启资源记录器 父主题: 系统内置预设策略
iam-policy-blacklisted-check 规则展示名 IAM策略黑名单检查 规则描述 IAM的用户、用户组或委托存在黑名单的策略,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users、iam.groups、iam.agencies 规则参数
GaussDB实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-auditLog 规则展示名 GaussDB实例开启审计日志 规则描述 未开启审计日志的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
GaussDB实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-slowLog 规则展示名 GaussDB实例开启慢日志 规则描述 未开启慢日志的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
RDS实例开启备份 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-enable-backup 规则展示名 RDS实例开启备份 规则描述 未开启备份的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
“不合规”。 标签 ces 规则触发方式 配置变更 规则评估的资源类型 ces.alarms 规则参数 metricName:监控指标名称,字符串类型。 threshold:告警阈值,字符串类型。 count:触发告警的连续发生次数,字符串类型。 period:监控数据粒度,字符串类型。
云备份 CBR CBR备份被加密 CBR备份策略执行频率检查 CBR存储库最低保留天数 父主题: 系统内置预设策略
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 CodeArts编译构建下的项目未设置参数加密 父主题: 系统内置预设策略
云硬盘 EVS 云硬盘的类型在指定的范围内 云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 EVS资源在备份存储库保护中 EVS资源的备份时间检查 父主题: 系统内置预设策略
NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题: 系统内置预设策略
弹性伸缩 AS 弹性伸缩组均衡扩容 弹性伸缩组使用弹性负载均衡健康检查 弹性伸缩组启用多AZ部署 弹性伸缩组未配置IPv6带宽 弹性伸缩组VPC检查 父主题: 系统内置预设策略
镜像服务 IMS 私有镜像开启加密 父主题: 系统内置预设策略
云容器引擎 CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题: 系统内置预设策略
OBS桶策略授权行为使用SSL加密 规则描述 OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 父主题: 对象存储服务 OBS
规则描述 IAM策略中存在admin权限(Action为*:*:*或*:*或*),视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数 无 父主题: 统一身份认证服务 IAM