检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DWS集群VPC检查 规则详情 表1 规则详情 参数 说明 规则名称 dws-clusters-in-vpc 规则展示名 DWS集群VPC检查 规则描述 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
功能总览 表1列出了配置审计服务的常用功能。 在使用配置审计服务之前,建议您先了解配置审计服务的基本概念,以便更好地理解本服务提供的各项功能。 表1 配置审计服务常用功能 功能分类 功能名称 功能描述 资源清单 查看所有资源列表 查看当前账号下的全部资源。包含资源的名称、所在区域、所属服务、资源类型、所属企业项目。
CSS集群具备多AZ容灾 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-multiple-az-check 规则展示名 CSS集群具备多AZ容灾 规则描述 CSS集群未多AZ容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
GES图开启LTS日志 规则详情 表1 规则详情 参数 说明 规则名称 ges-graphs-lts-enable 规则展示名 GES图开启LTS日志 规则描述 GES图未开启LTS日志,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估的资源类型 ges.graphs
OBS桶策略授权约束 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-policy-not-more-permissive 规则展示名 OBS桶策略授权约束 规则描述 OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶禁止公开读 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-read-policy-check 规则展示名 OBS桶禁止公开读 规则描述 OBS桶可以被公开读,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶禁止公开写 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-write-policy-check 规则展示名 OBS桶禁止公开写 规则描述 OBS桶可以被公开写,视为“不合规”。 标签 obs、access-analyzer-verified
MRS集群属于指定VPC 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-in-vpc 规则展示名 MRS集群属于指定VPC 规则描述 指定虚拟私有云ID,不属于此VPC的MRS集群,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型
GES图通过KMS加密 规则详情 表1 规则详情 参数 说明 规则名称 ges-graphs-encrypted-check 规则展示名 GES图通过KMS加密 规则描述 GES图未通过KMS加密,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估的资源类型 ges
权限管理 如果您需要针对配置审计服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
OBS桶策略中授权检查 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-policy-grantee-check 规则展示名 OBS桶策略中授权检查 规则描述 OBS桶策略授权了不被允许的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified
修正配置示例 本章节提供基于RFS私有模板和FunctionGraph函数执行修正的配置示例,帮助您快速了解合规规则修正配置功能的整体流程,以及如何使用此功能修正不合规资源,包含如下内容: 基于RFS私有模板执行修正 基于FunctionGraph函数执行修正 基于RFS私有模板执行修正
CSS集群未开启访问控制开关 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-not-enable-white-list 规则展示名 CSS集群未开启访问控制开关 规则描述 CSS集群未开启访问控制开关,视为“不合规”。 标签 css 规则触发方式 配置变更
CSMS凭据启动自动轮转 规则详情 表1 规则详情 参数 说明 规则名称 csms-secrets-auto-rotation-enabled 规则展示名 CSMS凭据启动自动轮转 规则描述 CSMS凭据未启动自动轮转,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的Config操作列表 操作名称 资源类型 事件名称 创建合规规则
IAM权限使用中 规则详情 表1 规则详情 参数 说明 规则名称 iam-role-in-use 规则展示名 IAM权限使用中 规则描述 IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles 规则参数
CSS集群Kibana未开启访问控制开关 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-kibana-not-enable-white-list 规则展示名 CSS集群Kibana未开启访问控制开关 规则描述 CSS集群Kibana未开启访问控制开关,视为“不合规”。
IAM策略使用中 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-in-use 规则展示名 IAM策略使用中 规则描述 IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.policies
GES图支持跨AZ高可用 规则详情 表1 规则详情 参数 说明 规则名称 ges-graphs-multi-az-support 规则展示名 GES图支持跨AZ高可用 规则描述 GES图不支持跨AZ高可用,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估的资源类型
资源合规概述 概述 资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
