检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
volume-unused-check 规则展示名 云硬盘闲置检测 规则描述 云硬盘未挂载给任何云服务器,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 父主题: 云硬盘 EVS
云数据库 GeminiDB GeminiDB开启慢查询日志 GeminiDB开启错误日志 GeminiDB使用磁盘加密 GeminiDB开启备份 GeminiDB部署在单个可用区 父主题: 系统内置预设策略
函数工作流 FunctionGraph 函数工作流的函数并发数在指定范围内 函数工作流使用指定VPC 函数工作流的函数不允许访问公网 检查函数工作流参数设置 函数工作流的函数启用日志配置 父主题: 系统内置预设策略
弹性云服务器 ECS ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置密钥对 ECS资源不能公网访问 检查ECS资源是否具有多个弹性公网IP
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
响应Body参数 参数 参数类型 描述 policy_assignment_type String 规则类型,包括预定义合规规则(builtin)和用户自定义合规规则(custom) id String 规则ID。 name String 规则名称。 description String 规则描述。
CCE集群VPC检查 规则描述 CCE集群绑定的VPC不在对应VPC列表,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 应用场景 虚拟私有云(VPC)是
对象存储服务 OBS OBS桶策略中不授权禁止的Action OBS桶策略中授权检查 OBS桶策略授权约束 OBS桶禁止公开读 OBS桶禁止公开写 OBS桶策略授权行为使用SSL加密 父主题: 系统内置预设策略
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 检查私有根CA是否停用 私有证书管理服务算法检查 父主题: 系统内置预设策略
以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 修复项指导
对于从Console侧访问的IAM用户,其创建时设置访问密钥,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 为了提高账号资源的安全性,建议在设置初始IAM用户时,对具有控制台密码的IAM用户,不能设置访问密钥。 修复项指导
规则描述 OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 controlPolicy:允许的访问边界策略。 说明: 规则参数示例1:
GeminiDB使用磁盘加密 规则描述 GeminiDB未使用磁盘加密,视为“不合规”。 标签 gemini db 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 GeminiDB
GeminiDB开启错误日志 规则描述 GeminiDB未开启错误日志,视为“不合规”。 标签 gemini db 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 GeminiDB
标签 ges 规则触发方式 配置变更 规则评估的资源类型 ges.graphs 规则参数 无 应用场景 由于可能存在敏感数据,应当确保图引擎服务(GES)已通过KMS进行加密。加密可帮助您保护数据的机密性,从而降低未经授权的用户访问数据的风险。 修复项指导 在创建图实例时,您应当
Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题: 系统内置预设策略
IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥 IAM用户访问模式 IAM用户创建时设置AccessKey IAM用户归属指定用户组 IAM用户在指定时间内有登录行为 IAM用户开启MFA IAM用户单访问密钥 Console侧密码登录的IAM用户开启MFA认证
数值运算和布尔运算 ResourceQL支持对整型和浮点型进行二元数学运算,运算符包括'+,-,*,/,%'。 相同类型的值之间可以比较,比较符包括'<,>,<=,>=,=,<>,!='(最后两个符号都表示“不等于”)。数值之间比的是大小,字符串之间比的是字典序。数值和集合之间也可以进行比较,此时比较符右侧为'ALL
OBS桶可以被公开读,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的,OBS桶拥有者通过桶策略可为IAM用户或
OBS桶可以被公开写,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的,OBS桶拥有者通过桶策略可为IAM用户或
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
