检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用于云容器引擎(CCE)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 allowed-cce-flavors CCE集群规格在指定的范围 cce CCE集群的规格不在指定的范围内,视为“不合规”
适用于云搜索服务(CSS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-backup-available CSS集群启用快照 css CSS集群未启用快照,视为“不合规”
规则展示名 MRS资源属于指定VPC 规则描述 指定虚拟私有云ID,不属于此VPC的MRS集群,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: MapReduce服务 MRS
规则展示名 NAT私网网关绑定指定VPC资源 规则描述 私网NAT网关未与指定的VPC资源绑定,视为“不合规”。 标签 nat 规则触发方式 配置变更 规则评估的资源类型 nat.privateNatGateways 规则参数 authorizedVpcIds:指定的虚拟私有云ID列
弹性伸缩组启用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 as-multiple-az 规则展示名 弹性伸缩组启用多AZ部署 规则描述 弹性伸缩组没有启用多AZ部署,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups
n 规则展示名 KMS密钥不处于“计划删除”状态 规则描述 KMS密钥处于“计划删除”状态,视为“不合规”。 标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数 无 父主题: 数据加密服务 DEW
vpn-connections-active 规则展示名 VPN连接状态为“正常” 规则描述 VPN连接状态不为“正常”,视为“不合规”。 标签 vpnaas 规则触发方式 配置变更 规则评估的资源类型 vpnaas.vpnConnections、vpnaas.ipsec-site-connections 规则参数
CSMS凭据启动自动轮转 规则描述 CSMS凭据未启动自动轮转,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型 csms.secrets 规则参数 无 应用场景 CSMS凭据可以配置轮转,您可以使用轮转来将长期机密信息替换为短期机密信息。轮转机密信息可以限制非授权用户使用
规则展示名 GaussDB实例开启自动备份 规则描述 未开启资源备份的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 GaussDB
cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 listOfAllowedFlavors:指定的CCE规格列表,枚举值请参见flavor字段当前所支持的值,例如“cce.s1.small”。 检测逻辑 CCE集群的规格在参数配置的范围内,视为“合规”。
OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 controlPolicy:允许的访问边界策略。 说明: 规则参数示例1:桶策
OBS桶禁止公开读 规则描述 OBS桶可以被公开读,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 父主题: 对象存储服务 OBS
OBS桶禁止公开写 规则描述 OBS桶可以被公开写,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 父主题: 对象存储服务 OBS
alarm-kms-disable-or-delete-key CES配置监控KMS禁用或计划删除密钥的事件监控告警 ces,kms CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces,obs
CES告警操作未启用,视为“不合规” apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig APIG专享版实例未配置访问日志,视为“不合规” as-group-elb-healthcheck-required 弹性伸缩组使用弹性负载均衡健康检查
cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
dws-enable-kms 规则展示名 DWS集群启用KMS加密 规则描述 DWS集群未启用KMS加密,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
查询聚合器中一个或多个账号的合规概况 功能介绍 查询聚合器中一个或多个账号的合规和不合规规则数。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-da
mrs-cluster-encrypt-enable 规则展示名 MRS集群开启KMS加密 规则描述 MRS集群未开启KMS加密,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 无 父主题: MapReduce服务 MRS
dds-instance-port-check 规则展示名 DDS实例端口检查 规则描述 DDS实例的端口包含被禁止的端口,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 disabledPortsPatterns:指定禁止的DDS实例的端口列表,数组类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
