-
RDS实例开启存储加密 - 配置审计 Config
rds-instances-enable-kms 规则展示名 RDS实例开启存储加密 规则描述 未开启存储加密的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
-
安全组端口检查 - 配置审计 Config
规则描述 当安全组入方向源地址设置为0.0.0.0/0,且开放了所有的TCP/UDP端口时,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 父主题: 虚拟私有云 VPC
-
CDN安全策略检查 - 配置审计 Config
cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
GaussDB实例开启自动备份 - 配置审计 Config
规则展示名 GaussDB实例开启自动备份 规则描述 未开启资源备份的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
GaussDB for MySQL实例开启备份 - 配置审计 Config
MySQL实例开启备份 规则描述 未开启备份的GaussDB for MySQL资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
IAM用户在指定时间内有登录行为 - 配置审计 Config
规则评估的资源类型 iam.users 规则参数 allowedInactivePeriod:指定的时间范围,整数类型。 父主题: 统一身份认证服务 IAM
-
CCE集群规格在指定的范围 - 配置审计 Config
allowed-cce-flavors 规则展示名 CCE集群规格在指定的范围 规则描述 CCE集群的规格不在指定的范围内,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 listOfAllowedFlavors:指定的CCE规格列表。 父主题: 云容器引擎
-
IAM用户的AccessKey在指定时间内轮换 - 配置审计 Config
规则评估的资源类型 iam.users 规则参数 maxAccessKeyAge:AK/SK密钥最大更换天数,默认值为90。 父主题: 统一身份认证服务 IAM
-
VPC终端节点 VPCEP - 配置审计 Config
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略
-
GaussDB for MySQL实例开启审计日志 - 配置审计 Config
MySQL实例开启审计日志 规则描述 未开启审计日志的GaussDB for MySQL资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
CodeArts项目下的主机集群为可用状态 - 配置审计 Config
则该主机集群视为“不合规”。 标签 codeartsdeploy 规则触发方式 配置变更 规则评估的资源类型 codeartsdeploy.host-cluster 规则参数 无 父主题: 部署 CodeArts Deploy
-
资源存在任一指定的标签 - 配置审计 Config
资源存在任一指定的标签 规则描述 指定标签列表,不具有任一指定标签的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 TagKeys:允许的标签键列表。 TagValues:允许的标签值列表,空列表代表全部允许。 父主题:
-
弹性伸缩组启用多AZ部署 - 配置审计 Config
弹性伸缩组启用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 as-multiple-az 规则展示名 弹性伸缩组启用多AZ部署 规则描述 弹性伸缩组没有启用多AZ部署,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups
-
GaussDB NoSQL支持慢查询日志 - 配置审计 Config
NoSQL支持慢查询日志 规则描述 GaussDB NoSQL不支持慢查询日志,视为“不合规”。 标签 gaussdb nosql 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 RDS
-
VPN连接状态为“正常” - 配置审计 Config
vpn-connections-active 规则展示名 VPN连接状态为“正常” 规则描述 VPN连接状态不为“正常”,视为“不合规”。 标签 vpnaas 规则触发方式 配置变更 规则评估的资源类型 vpnaas.vpnConnections、vpnaas.ipsec-site-connections 规则参数
-
NAT私网网关绑定指定VPC资源 - 配置审计 Config
规则展示名 NAT私网网关绑定指定VPC资源 规则描述 私网NAT网关未与指定的VPC资源绑定,视为“不合规”。 标签 nat 规则触发方式 配置变更 规则评估的资源类型 nat.privateNatGateways 规则参数 authorizedVpcIds:指定的虚拟私有云ID列
-
GaussDB for MySQL实例开启错误日志 - 配置审计 Config
MySQL实例开启错误日志 规则描述 未开启错误日志的GaussDB for MySQL资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
CCE集群版本为处于维护的版本 - 配置审计 Config
on 规则展示名 CCE集群版本为处于维护的版本 规则描述 CCE集群版本为停止维护的版本,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 无 父主题: 云容器引擎 CCE
-
GaussDB for MySQL实例开启慢日志 - 配置审计 Config
MySQL实例开启慢日志 规则描述 未开启慢日志的GaussDB for MySQL资源,视为“不合规”。 标签 gaussdb nosql 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
资源属于指定企业项目ID - 配置审计 Config
资源属于指定企业项目ID 规则描述 指定企业项目ID,属于该企业项目的资源,视为“不合规”。 标签 enterprise project 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 epId:企业项目ID,字符串类型。 父主题: 公共可用预设策略