-
GaussDB实例开启错误日志 - 配置审计 Config
规则展示名 GaussDB实例开启错误日志 规则描述 未开启错误日志的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
VPC启用流日志 - 配置审计 Config
规则展示名 VPC启用流日志 规则描述 检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.vpcs 规则参数 无 父主题: 虚拟私有云 VPC
-
RDS实例配备日志 - 配置审计 Config
rds-instance-logging-enabled 规则展示名 RDS实例配备日志 规则描述 未配备任何日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
-
资源在指定区域内 - 配置审计 Config
resources-in-supported-region 规则展示名 资源在指定区域内 规则描述 资源不在指定区域内,视为“不合规”。 标签 region 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 regions:指定区域列表,数组类型。全局资源的region为“global”。 父主题:
-
资源具有所有指定的标签键 - 配置审计 Config
资源具有所有指定的标签键 规则描述 指定标签列表,不具有所有指定标签键的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 TagKeys:允许的标签键列表。 TagValues:允许的标签值列表,空列表代表全部允许。 父主题:
-
RDS实例开启慢日志 - 配置审计 Config
rds-instance-enable-slowLog 规则展示名 RDS实例开启慢日志 规则描述 未开启慢日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
-
GaussDB NoSQL开启错误日志 - 配置审计 Config
NoSQL开启错误日志 规则描述 GaussDB NoSQL未开启错误日志,视为“不合规”。 标签 gaussdb nosql 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 RDS
-
GaussDB NoSQL使用磁盘加密 - 配置审计 Config
NoSQL使用磁盘加密 规则描述 GaussDB NoSQL未使用磁盘加密,视为“不合规”。 标签 gaussdb nosql 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 RDS
-
自定义合规规则样例 - 配置审计 Config
自定义合规规则样例 示例函数(Python) 事件 父主题: 资源合规规则
-
IAM用户在指定时间内有登录行为 - 配置审计 Config
规则评估的资源类型 iam.users 规则参数 allowedInactivePeriod:指定的时间范围,整数类型。 父主题: 统一身份认证服务 IAM
-
CDN使用HTTPS证书 - 配置审计 Config
ificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
RDS实例开启错误日志 - 配置审计 Config
errorLog 规则展示名 RDS实例开启错误日志 规则描述 未开启错误日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
-
RDS实例开启存储加密 - 配置审计 Config
rds-instances-enable-kms 规则展示名 RDS实例开启存储加密 规则描述 未开启存储加密的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
-
弹性伸缩组均衡扩容 - 配置审计 Config
规则描述 弹性伸缩组扩缩容时,没有使用“EQUILIBRIUM_DISTRIBUTE”优先级策略,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups 规则参数 无 父主题: 弹性伸缩 AS
-
安全组端口检查 - 配置审计 Config
规则描述 当安全组入方向源地址设置为0.0.0.0/0,且开放了所有的TCP/UDP端口时,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 父主题: 虚拟私有云 VPC
-
CDN安全策略检查 - 配置审计 Config
cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
GaussDB实例开启自动备份 - 配置审计 Config
规则展示名 GaussDB实例开启自动备份 规则描述 未开启资源备份的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
GaussDB for MySQL实例开启备份 - 配置审计 Config
MySQL实例开启备份 规则描述 未开启备份的GaussDB for MySQL资源,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 RDS
-
CCE集群规格在指定的范围 - 配置审计 Config
allowed-cce-flavors 规则展示名 CCE集群规格在指定的范围 规则描述 CCE集群的规格不在指定的范围内,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 listOfAllowedFlavors:指定的CCE规格列表。 父主题: 云容器引擎
-
VPC终端节点 VPCEP - 配置审计 Config
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略