检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cce CCE集群资源具有弹性公网IP,视为“不合规” 父主题: 合规规则包示例模板
"description" : "ECS资源具有公网IP,视为“不合规”。"
2.3 ecs-multiple-public-ip-check 此规则检查您的ECS实例是否具有多个公网IP。拥有多个弹性公网IP可能会增加网络安全的复杂性。 2.3 volume-unused-check 确保云硬盘未闲置。
managedPolicyAssignmentMetadatabody := &model.ManagedPolicyAssignmentMetadata{ Description: &descriptionManagedPolicyAssignmentMetadata,
rds-instance-no-public-ip 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。
managedPolicyAssignmentMetadatabody := &model.ManagedPolicyAssignmentMetadata{ Description: &descriptionManagedPolicyAssignmentMetadata,
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
", "parameters" : { "listOfAllowedFlavors" : { "description" : "The list of allowed flavor types.
description String 规则描述。 policy_filter PolicyFilterDefinition object 规则过滤器。
", "resource_name": "ecs1-with-public-ip-with-tag", "resource_provider": "ecs", "resource_type": "cloudservers", "trigger_type": "resource
{"Statement": [{"Action": ["*Object*"], "Resource": ["*/*"], "Effect": "Allow", "Principal": {"ID": ["*"]}}]} 规则参数示例2:桶策略只授权华为云账号的身份,不授权联合身份用户或匿名用户
eip-unbound-check 确保弹性公网IP未闲置。 2.4 维护PCIDSS范围内的系统组件清单。 eip-use-in-specified-days 确保弹性公网IP未闲置。 2.4 维护PCIDSS范围内的系统组件清单。
云数据库 TaurusDB TaurusDB实例开启慢日志 TaurusDB实例开启错误日志 TaurusDB实例开启备份 TaurusDB实例开启审计日志 TaurusDB实例开启传输数据加密 TaurusDB实例跨AZ部署检查 TaurusDB实例EIP检查 TaurusDB实例
type = string } variable "BucketRegion" { description = "Specifies the region where this bucket is located."
MapReduce服务 MRS MRS资源属于指定安全组 MRS资源属于指定VPC MRS集群开启kerberos认证 MRS集群使用多AZ部署 MRS集群未绑定弹性公网IP MRS集群开启KMS加密 父主题: 系统内置预设策略
数据仓库服务 DWS DWS集群启用KMS加密 DWS集群启用日志转储 DWS集群启用自动快照 DWS集群启用SSL加密连接 DWS集群未绑定弹性公网IP DWS集群运维时间窗检查 DWS集群VPC检查 父主题: 系统内置预设策略
云容器引擎 CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有弹性公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题: 系统内置预设策略
终端节点服务(vpcep.endpointServices) 数据复制服务 DRS 实时同步任务(drs.synchronizationJob) 实时迁移任务(drs.migrationJob) 实时灾备任务(drs.dataGuardJob) 数据订阅任务(drs.subscriptionJob
description String 规则描述。 policy_filter PolicyFilterDefinition object 规则过滤器。
" : "fa:16:3e:6e:cf:33" } ], "accessIpv4" : "", "accessIpv6" : "", "configDrive" : "", "metadata" : { "chargingMode
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
