检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM策略使用中 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-in-use 规则展示名 IAM策略使用中 规则描述 IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.policies
检查私有根CA是否停用 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-root-disable 规则展示名 检查私有根CA是否停用 规则描述 私有根CA未停用,视为“不合规”。 标签 pca 规则触发方式 配置变更 规则评估的资源类型
GES图支持跨AZ高可用 规则详情 表1 规则详情 参数 说明 规则名称 ges-graphs-multi-az-support 规则展示名 GES图支持跨AZ高可用 规则描述 GES图不支持跨AZ高可用,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估的资源类型
CSS集群Kibana未开启访问控制开关 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-kibana-not-enable-white-list 规则展示名 CSS集群Kibana未开启访问控制开关 规则描述 CSS集群Kibana未开启访问控制开关,视为“不合规”。
资源合规概述 概述 资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。
根用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 root-account-mfa-enabled 规则展示名 根用户开启MFA认证 规则描述 根用户未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 account 规则参数
权限策略及授权项说明 如果您需要对Config进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Config的其它功能。
资源合规常见问题 最多可以添加多少个合规规则? 每个账号最多可以添加500个合规规则。 添加合规规则时,规则参数指的是什么? 规则参数和合规策略是对应的,例如:您选择了“资源具有指定的标签”预设策略,则需要配置该预设策略对应的规则参数“key”和“value”的具体值。 预设策略
添加预定义组织合规规则 操作场景 在使用资源合规时,如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的资源合规规则,直接作用于您组织内账号状态为“正常”的成员账号中。 当组织资源合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则。且该组织合规
IAM委托绑定策略检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-agencies-managed-policy-check 规则展示名 IAM委托绑定策略检查 规则描述 IAM委托未绑定指定的IAM策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更
MRS资源属于指定安全组 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-in-allowed-security-groups 规则展示名 MRS资源属于指定安全组 规则描述 指定安全组ID,不属于此安全组的MRS集群,视为“不合规”。 标签 mrs 规则触发方式
DCS Memcached资源支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-enable-ssl 规则展示名 DCS Memcached资源支持SSL 规则描述 DCS Memcached资源可以公网访问,但不支持SSL时,视为“不合规”。
DMS RocketMQ实例开启公网访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-reliability-public-access-enabled-check 规则展示名 DMS RocketMQ实例开启公网访问 规则描述 DMS RocketMQ实例开启公网访问,视为“不合规”。
IAM用户访问模式 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-access-mode 规则展示名 IAM用户访问模式 规则描述 IAM用户同时开启控制台访问和API访问,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users
IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数
OBS桶策略中不授权禁止的Action 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-blacklisted-actions-prohibited 规则展示名 OBS桶策略中不授权禁止的Action 规则描述 OBS桶策略中授权任意禁止的Action给外部身份,视为“不合规”。
DCS Memcached资源需要密码访问 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-password-access 规则展示名 DCS Memcached资源需要密码访问 规则描述 DCS Memcached资源不需要密码访问,视为“不合规”。
IAM策略黑名单检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-blacklisted-check 规则展示名 IAM策略黑名单检查 规则描述 IAM的用户、用户组、委托使用指定权限或策略,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
检查特定指标的CES告警进行特定配置 规则详情 表1 规则详情 参数 说明 规则名称 alarm-settings-check 规则展示名 检查特定指标的CES告警进行特定配置 规则描述 特定指标的CES告警没有进行特定配置,视为“不合规”。 标签 ces 规则触发方式 配置变更
DDS实例数据库版本检查 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-engine-version-check 规则展示名 DDS实例数据库版本检查 规则描述 DDS实例数据库的版本低于指定版本,视为“不合规”。 标签 dds 规则触发方式 配置变更
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
