-
资源在指定类型内 - 配置审计 Config
资源在指定类型内 规则描述 用户创建指定类型以外的资源,视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 providerAndTypes:指定服务资源类型列表,形式应为['provider.type']。 父主题: 公共可用预设策略
-
Web应用防火墙 WAF - 配置审计 Config
Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 父主题: 系统内置预设策略
-
DCS Redis实例支持SSL - 配置审计 Config
DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 无 父主题: 分布式缓存服务 DCS
-
DCS Redis实例需要密码访问 - 配置审计 Config
Redis实例需要密码访问 规则描述 DCS Redis资源不需要密码访问,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 无 父主题: 分布式缓存服务 DCS
-
IAM用户单访问密钥 - 配置审计 Config
IAM用户拥有多个处于“active”状态的AK/SK访问密钥,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
-
不允许的资源类型 - 配置审计 Config
不允许的资源类型 规则描述 用户创建指定类型的资源,视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 providerAndTypes:指定服务资源类型列表,形式应为['provider.type']。 父主题: 公共可用预设策略
-
GaussDB实例开启审计日志 - 配置审计 Config
规则展示名 GaussDB实例开启审计日志 规则描述 未开启审计日志的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
GaussDB实例开启慢日志 - 配置审计 Config
规则展示名 GaussDB实例开启慢日志 规则描述 未开启慢日志的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
RDS实例开启备份 - 配置审计 Config
rds-instance-enable-backup 规则展示名 RDS实例开启备份 规则描述 未开启备份的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
-
IAM用户密码策略符合要求 - 配置审计 Config
不合规” 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 pwdStrength:密码强度要求,参数允许值为枚举值Strong/Medium/Low,默认值为Strong。 父主题: 统一身份认证服务 IAM
-
函数工作流 FunctionGraph - 配置审计 Config
函数工作流 FunctionGraph 函数工作流的函数并发数在指定范围内 函数工作流使用指定VPC 函数工作流的函数不允许访问公网 检查函数工作流参数设置 父主题: 系统内置预设策略
-
虚拟私有云 VPC - 配置审计 Config
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 父主题: 系统内置预设策略
-
虚拟专用网络 VPN - 配置审计 Config
虚拟专用网络 VPN VPN连接状态为“正常” 父主题: 系统内置预设策略
-
安全组入站流量限制指定端口 - 配置审计 Config
rts 规则展示名 安全组入站流量限制指定端口 规则描述 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0),视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 blockedPorts
-
CDN使用自有证书 - 配置审计 Config
cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
GaussDB NoSQL开启备份 - 配置审计 Config
GaussDB NoSQL开启备份 规则描述 GaussDB NoSQL未开启备份,视为“不合规”。 标签 gaussdb nosql 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 RDS
-
DMS Reliability队列打开SSL加密访问 - 配置审计 Config
reliabilitys队列未打开SSL加密访问,视为“不合规”。 标签 dms 规则触发方式 配置变更 规则评估的资源类型 dms.reliabilitys 规则参数 无 父主题: 分布式消息服务RocketMQ版
-
DDS实例属于指定虚拟私有云ID - 配置审计 Config
指定虚拟私有云ID,不属于此VPC的DDS MongoDB资源,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 文档数据库服务 DDS
-
云硬盘的类型在指定的范围内 - 配置审计 Config
allowed-volume-specs 规则展示名 云硬盘的类型在指定的范围内 规则描述 指定允许的云硬盘类型列表,云硬盘的类型不在指定的范围内,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 listOfAllowedSpecs:允许的云
-
适用于统一身份认证服务(IAM)的最佳实践 - 配置审计 Config
适用于统一身份认证服务(IAM)的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 access-keys-rotated IAM用户的AccessKey在指定时间内轮换