-
检查ECS资源是否具有多个公网IP - 配置审计 Config
检查ECS资源是否具有多个公网IP 规则详情 表1 规则详情 参数 说明 规则名称 ecs-multiple-public-ip-check 规则展示名 检查ECS资源是否具有多个公网IP 规则描述 ECS云主机资源具有多个公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更
-
EIP带宽限制 - 配置审计 Config
EIP带宽限制 规则详情 表1 规则详情 参数 说明 规则名称 eip-bandwidth-limit 规则展示名 EIP带宽限制 规则描述 弹性公网IP实例可用带宽小于指定参数值,视为“不合规”。 标签 eip 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips
-
弹性公网IP EIP - 配置审计 Config
弹性公网IP EIP EIP带宽限制 弹性公网IP未进行任何绑定 EIP在指定天数内绑定到资源实例 父主题: 系统内置预设策略
-
弹性公网IP未进行任何绑定 - 配置审计 Config
弹性公网IP未进行任何绑定 规则详情 表1 规则详情 参数 说明 规则名称 eip-unbound-check 规则展示名 弹性公网IP未进行任何绑定 规则描述 弹性公网IP未进行任何绑定,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips
-
EIP在指定天数内绑定到资源实例 - 配置审计 Config
EIP在指定天数内绑定到资源实例 规则详情 表1 规则详情 参数 说明 规则名称 eip-use-in-specified-days 规则展示名 EIP在指定天数内绑定到资源实例 规则描述 EIP创建后在指定天数内未使用,视为“不合规”。 标签 eip 规则触发方式 周期触发 规则评估的资源类型
-
构造请求 - 配置审计 Config
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
如何调用API - 配置审计 Config
如何调用API 构造请求 认证鉴权 返回结果
-
返回结果 - 配置审计 Config
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结
-
认证鉴权 - 配置审计 Config
取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用配置审计服务A
-
ECS资源配置秘钥对 - 配置审计 Config
ECS资源配置秘钥对 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-key-pair-login 规则展示名 ECS资源配置秘钥对 规则描述 ECS未配置密钥对,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
-
适用于弹性云服务器(ECS)的最佳实践 - 配置审计 Config
适用于弹性云服务器(ECS)的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 ecs-instance-key-pair-login ECS资源配置秘钥对 ecs 密钥
-
适用于计算服务的最佳实践 - 配置审计 Config
适用于计算服务的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 as-capacity-rebalancing 弹性伸缩组均衡扩容 as EQUILIBRIUM_DI
-
弹性云服务器 ECS - 配置审计 Config
弹性云服务器 ECS ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置秘钥对 ECS资源不能公网访问 检查ECS资源是否具有多个公网IP
-
ECS资源不能公网访问 - 配置审计 Config
ECS资源不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS资源不能公网访问 规则描述 ECS资源具有公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
-
弹性文件服务器 SFS - 配置审计 Config
弹性文件服务器 SFS 弹性文件服务通过KMS进行加密 父主题: 系统内置预设策略
-
ELB后端服务器权重检查 - 配置审计 Config
ELB后端服务器权重检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签
-
DWS集群未绑定公网IP - 配置审计 Config
dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
-
ECS资源附加IAM委托 - 配置审计 Config
ECS资源附加IAM委托 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-agency-attach-iam-agency 规则展示名 ECS资源附加IAM委托 规则描述 ECS实例未附加IAM委托,视为“不合规”。 标签 ecs 规则触发方式 配置变更
-
MRS集群未绑定公网IP - 配置审计 Config
mrs 规则参数 无 父主题: MapReduce服务 MRS
-
DDS实例未绑定公网IP - 配置审计 Config
instances 规则参数 无 父主题: 文档数据库服务 DDS