-
不允许的资源类型 - 配置审计 Config
不允许的资源类型 规则描述 用户创建指定类型的资源,视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 providerAndTypes:指定服务资源类型列表,形式应为['provider.type']。 父主题: 公共可用预设策略
-
内容分发网络 CDN - 配置审计 Config
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
-
Web应用防火墙 WAF - 配置审计 Config
Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 父主题: 系统内置预设策略
-
创建了指定服务名的终端节点 - 配置审计 Config
创建了指定服务名的终端节点 规则详情 表1 规则详情 参数 说明 规则名称 vpcep-endpoint-enabled 规则展示名 创建了指定服务名的终端节点 规则描述 检查是否已创建指定服务名的终端节点,如果未创建则视为“不合规”。 标签 vpcep 规则触发方式 周期触发 规则评估的资源类型
-
NAT私网网关绑定指定VPC资源 - 配置审计 Config
不合规”。 标签 nat 规则触发方式 配置变更 规则评估的资源类型 nat.privateNatGateways 规则参数 authorizedVpcIds:指定的虚拟私有云ID列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 父主题: NAT网关 NAT
-
数据复制服务实时同步任务不使用公网网络 - 配置审计 Config
数据复制服务实时同步任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-synchronization-job-not-public 规则展示名 数据复制服务实时同步任务不使用公网网络 规则描述 数据复制服务实时同步任务使用公网网络,视为“不合规”。 标签
-
DCS Redis实例属于指定虚拟私有云ID - 配置审计 Config
指定虚拟私有云ID,不属于此VPC的DCS Redis资源,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 分布式缓存服务 DCS
-
IAM策略中不存在KMS的任一阻拦action - 配置审计 Config
不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数 blockedActionsPatterns:KMS的阻拦action列表,数组类型。 父主题: 统一身份认证服务 IAM
-
函数工作流 FunctionGraph - 配置审计 Config
函数工作流 FunctionGraph 函数工作流的函数并发数在指定范围内 函数工作流使用指定VPC 函数工作流的函数不允许访问公网 检查函数工作流参数设置 父主题: 系统内置预设策略
-
虚拟私有云 VPC - 配置审计 Config
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 父主题: 系统内置预设策略
-
虚拟专用网络 VPN - 配置审计 Config
虚拟专用网络 VPN VPN连接状态为“正常” 父主题: 系统内置预设策略
-
数据复制服务实时灾备任务不使用公网网络 - 配置审计 Config
数据复制服务实时灾备任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-data-guard-job-not-public 规则展示名 数据复制服务实时灾备任务不使用公网网络 规则描述 数据复制服务实时灾备任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
-
RDS实例支持多可用区 - 配置审计 Config
rds-instance-multi-az-support 规则展示名 RDS实例支持多可用区 规则描述 RDS实例仅支持一个可用区,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
-
CDN使用自有证书 - 配置审计 Config
cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
资源名称满足正则表达式 - 配置审计 Config
资源名称不满足正则表达式,视为“不合规”。 标签 name 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 regularExpression:指定要匹配的正则表达式,“%”表示任意个字符,“_”表示任意一个字符。 父主题: 公共可用预设策略
-
GaussDB NoSQL开启备份 - 配置审计 Config
GaussDB NoSQL开启备份 规则描述 GaussDB NoSQL未开启备份,视为“不合规”。 标签 gaussdb nosql 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 RDS
-
弹性伸缩组均衡扩容 - 配置审计 Config
规则描述 弹性伸缩组扩缩容时,没有使用“EQUILIBRIUM_DISTRIBUTE”优先级策略,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups 规则参数 无 父主题: 弹性伸缩 AS
-
GaussDB实例开启审计日志 - 配置审计 Config
规则展示名 GaussDB实例开启审计日志 规则描述 未开启审计日志的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
GaussDB实例开启慢日志 - 配置审计 Config
规则展示名 GaussDB实例开启慢日志 规则描述 未开启慢日志的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
RDS实例开启备份 - 配置审计 Config
rds-instance-enable-backup 规则展示名 RDS实例开启备份 规则描述 未开启备份的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS