检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
obs-bucket-acl-prohibited OBS桶不使用ACL授权 obs OBS桶通过ACL进行授权(不包含默认部分),视为“不合规” obs-bucket-replication-enabled OBS桶启用跨区域复制 obs OBS桶未启用跨区域复制,视为“不合规” obs-bucket-ser
规则评估的资源类型 obs.buckets 规则参数 无 应用场景 跨区域复制能够为用户提供跨区域数据容灾的能力,满足用户数据复制到异地进行备份的需求,详见跨区域复制。 修复项指导 通过跨区域复制配置桶的跨区域复制。 检测逻辑 OBS桶启用跨区域复制,视为“合规”。 OBS桶未启用跨区域复制,视为“不合规”。
对象存储服务 OBS OBS桶策略中不授权禁止的Action OBS桶策略中授权检查 OBS桶策略授权约束 OBS桶禁止公开读 OBS桶禁止公开写 OBS桶策略授权行为使用SSL加密 OBS桶启用日志记录 OBS桶启用多版本控制 OBS桶不使用ACL授权 OBS桶启用跨区域复制 OBS桶策略服务端加密检查
OBS桶启用WORM保留策略 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-default-lock-enabled 规则展示名 OBS桶启用WORM保留策略 规则描述 OBS桶未启用WORM保留策略,视为“不合规”。 标签 obs 规则触发方式 配置变更
化的存储场景和成本管理诉求。详见存储类别概述。 修复项指导 通过设置桶和对象的存储类别配置桶和对象的存储类别。 检测逻辑 OBS桶的存储类型与指定的存储类型一致,视为“合规”。 OBS桶的存储类型与指定的存储类型不一致,视为“不合规”。 父主题: 对象存储服务 OBS
OBS桶禁止公开写 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-write-policy-check 规则展示名 OBS桶禁止公开写 规则描述 OBS桶可以被公开写,视为“不合规”。 标签 obs、access-analyzer-verified
CBR备份被加密 规则详情 表1 规则详情 参数 说明 规则名称 cbr-backup-encrypted-check 规则展示名 CBR备份被加密 规则描述 CBR服务的备份未被加密,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型 cbr.backup
OBS桶禁止公开读 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-read-policy-check 规则展示名 OBS桶禁止公开读 规则描述 OBS桶可以被公开读,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶策略授权约束 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-policy-not-more-permissive 规则展示名 OBS桶策略授权约束 规则描述 OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶不使用ACL授权 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-acl-prohibited 规则展示名 OBS桶不使用ACL授权 规则描述 OBS桶通过ACL进行授权(不包含默认部分),视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
OBS桶启用生命周期规则 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-lifecycle-enabled 规则展示名 OBS桶启用生命周期规则 规则描述 OBS桶未启用生命周期规则,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
OBS桶启用多版本控制 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-versioning-enabled 规则展示名 OBS桶启用多版本控制 规则描述 OBS桶未启用多版本控制,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs
规则评估的资源类型 obs.buckets 规则参数 无 应用场景 如果您的业务对数据存储的安全性和合规性有较高要求,可使用OBS提供的服务端加密功能,对上传到OBS存储的数据进行加密保护,详见服务端加密。 修复项指导 通过服务端加密配置桶的服务端加密。 检测逻辑 OBS桶存储要求服务端加密,视为“合规”。
OBS桶启用日志记录 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-logging-enabled 规则展示名 OBS桶启用日志记录 规则描述 OBS桶未启用日志记录,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs.buckets
修复项指导 通过服务端加密配置桶的服务端加密。 检测逻辑 OBS桶使用kms自定义密钥加密,视为“合规” 。 OBS桶未使用kms自定义密钥加密,视为“不合规” 。 父主题: 对象存储服务 OBS
OBS桶策略授权行为使用SSL加密 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-ssl-requests-only 规则展示名 OBS桶策略授权行为使用SSL加密 规则描述 OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 标签 obs、acce
云备份 CBR CBR备份被加密 CBR备份策略执行频率检查 CBR存储库最低保留天数 父主题: 系统内置预设策略
OBS桶策略中授权检查 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-policy-grantee-check 规则展示名 OBS桶策略中授权检查 规则描述 OBS桶策略授权了不被允许的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified
requiredFrequency:备份频率,请输入备份的时间间隔(以小时为单位)。 检测逻辑 CBR服务的备份策略未启用,视为“合规”。 CBR服务的备份策略执行的最大时间间隔小于等于参数要求,视为“合规”。 CBR服务的备份策略执行的最大时间间隔大于参数要求,视为“不合规”。 父主题: 云备份 CBR
OBS桶策略中不授权禁止的Action 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-blacklisted-actions-prohibited 规则展示名 OBS桶策略中不授权禁止的Action 规则描述 OBS桶策略中授权任意禁止的Action给外部身份,视为“不合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
