-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
弹性伸缩组启用多AZ部署 as 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 弹性伸缩组没有启用多AZ部署,视为“不合规” 华
-
基本概念 - 配置审计 Config
面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将
-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。 DEV-07 cts-obs-bucket-track 确保存在至少一个CTS追踪器追踪指定的OBS桶。 DEV-07
-
语法概览 - 配置审计 Config
含义为账号ID。 不同类型的资源可以用'provider'和'type'来区分,它们对应的'properties'字段的结构也就不一样。 例如,ecs的cloudservers拥有包含23个字段的'properties',而vpc仅有包含3个字段的'properties'。 各
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。 2.2 为所
-
适用于计算服务的最佳实践 - 配置审计 Config
弹性伸缩组启用多AZ部署 as 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 弹性伸缩组没有启用多AZ部署,视为“不合规” 华
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。 6.4 ct
-
适用于日志和监控的最佳实践 - 配置审计 Config
统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。数据追踪器会记录当前区域租户对OBS桶中的数据操作的详细信息。 账号未在指定region列表创建CTS追踪器,视为“不合规”
-
未与子网关联的网络ACL - 配置审计 Config
未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 标签 vpc 规则触发方式 配置变更
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
cts-tracker-exists 创建并启用CTS追踪器 cts 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 账号未创建CTS追踪器,视为“不合规” 可进入云审计服务页面
-
华为云架构可靠性最佳实践 - 配置审计 Config
云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。数据追踪器会记录当前区域租户对OBS桶中的数据操作的详细信息。
-
权限策略及授权项说明 - 配置审计 Config
M用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询资源记录器,那么这个IAM用户被授予的策略中必须包含允许“rms:
-
资源清单常见问题 - 配置审计 Config
使用Config的用户,Config会根据用户的活跃程度周期性地校正用户资源数据。Config在校正资源数据时,会补齐相应的资源历史和消息通知。 为什么某些云服务的资源存在标签,但无法在Config中使用该资源的标签进行相关的业务操作,例如在“资源清单”中无法通过标签搜索到相应资源?
-
适用于云数据库(RDS)的最佳实践 - 配置审计 Config
RDS会在数据库实例的备份时段中创建数据库实例的自动备份,自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要,您可以将数据恢复到备份保留期中的任意时间点。开启自动备份策略后,会自动触发一次全量备份,备份方式为物理备份。之后会按照策略中的备份时间段和备份周期进行
-
网络及数据安全最佳实践 - 配置审计 Config
lic 数据复制服务实时迁移任务不使用公网网络 实时迁移是指在数据复制服务能够同时连通源数据库和目标数据库的情况下,只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程,再通过多项指标和数据的对比分析,帮助确定合适的业务割接时机,实现最小化业务中断的数据库迁移。确保DRS实时迁移任务不能公开访问。
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。数据追踪器会记录当前区域租户对OBS桶中的数据操作的详细信息。
-
RDS实例规格在指定的范围 - 配置审计 Config
RDS实例规格在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-rds-flavors 规则展示名 RDS实例规格在指定的范围 规则描述 RDS实例的规格不在指定的范围内,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
-
适用于医疗行业的合规实践 - 配置审计 Config
公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。数据追踪器会记录当前区域租户对OBS桶中的数据操作的详细信息。 账号未在指定region列表创建CTS追踪器,视为“不合规” 您可以进入指定
-
约束与限制 - 配置审计 Config
每个账号最多能创建的高级查询数 200个 单个高级查询语句返回的结果条数 4000条 资源记录器收集到的资源配置信息数据的保留周期 7年 Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则
-
与其他服务的关系 - 配置审计 Config
通过云审计服务,可以记录与配置审计服务相关的操作事件,便于日后的查询、审计和回溯。 云审计-记录配置审计 函数工作流(FunctionGraph) - 通过函数工作流,执行用户自定义的资源合规评估逻辑。 自定义策略 资源编排服务(RFS) - 合规规则包通过资源编排服务的资源栈统一创建管