检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于资源区域 具体场景:因为不同地区有不同的法律法规要求,假设您不希望您海外的OBS桶内的数据被公开访问,则可以按照如下操作步骤配置合规规则。 操作流程: 登录配置审计控制台。 在左侧导航栏,选择资源合规。 在规则页面,单击“添加规则”。
description 合规策略的描述 description最大长度为512个字符。 parameters 合规策略的规则参数,即每个合规策略下包含的参数。
cce CCE集群资源具有弹性公网IP,视为“不合规” 父主题: 合规规则包示例模板
"description" : "ECS资源具有公网IP,视为“不合规”。"
managedPolicyAssignmentMetadatabody := &model.ManagedPolicyAssignmentMetadata{ Description: &descriptionManagedPolicyAssignmentMetadata,
2.3 ecs-multiple-public-ip-check 此规则检查您的ECS实例是否具有多个公网IP。拥有多个弹性公网IP可能会增加网络安全的复杂性。 2.3 volume-unused-check 确保云硬盘未闲置。
managedPolicyAssignmentMetadatabody := &model.ManagedPolicyAssignmentMetadata{ Description: &descriptionManagedPolicyAssignmentMetadata,
description String 规则描述。 policy_filter PolicyFilterDefinition object 规则过滤器。
rds-instance-no-public-ip 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
description String 规则描述。 policy_filter PolicyFilterDefinition object 规则过滤器。
", "resource_name": "ecs1-with-public-ip-with-tag", "resource_provider": "ecs", "resource_type": "cloudservers", "trigger_type": "resource
{"Statement": [{"Action": ["*Object*"], "Resource": ["*/*"], "Effect": "Allow", "Principal": {"ID": ["*"]}}]} 规则参数示例2:桶策略只授权华为云账号的身份,不授权联合身份用户或匿名用户
", "parameters" : { "listOfAllowedFlavors" : { "description" : "The list of allowed flavor types.
type = string } variable "BucketRegion" { description = "Specifies the region where this bucket is located."
eip-unbound-check 确保弹性公网IP未闲置。 2.4 维护PCIDSS范围内的系统组件清单。 eip-use-in-specified-days 确保弹性公网IP未闲置。 2.4 维护PCIDSS范围内的系统组件清单。
云数据库 TaurusDB TaurusDB实例开启慢日志 TaurusDB实例开启错误日志 TaurusDB实例开启备份 TaurusDB实例开启审计日志 TaurusDB实例开启传输数据加密 TaurusDB实例跨AZ部署检查 TaurusDB实例EIP检查 TaurusDB实例
终端节点服务(vpcep.endpointServices) 数据复制服务 DRS 实时同步任务(drs.synchronizationJob) 实时迁移任务(drs.migrationJob) 实时灾备任务(drs.dataGuardJob) 数据订阅任务(drs.subscriptionJob
MapReduce服务 MRS MRS集群属于指定安全组 MRS集群属于指定VPC MRS集群开启kerberos认证 MRS集群使用多AZ部署 MRS集群未绑定弹性公网IP MRS集群开启KMS加密 父主题: 系统内置预设策略
instanceId={id}", "track" : "tracked" }, { "name" : "publicips", "display_name" : "弹性公网IP", "global" : false,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
