-
函数工作流的函数并发数在指定范围内 - 配置审计 Config
函数工作流的函数并发数在指定范围内 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-concurrency-check 规则展示名 函数工作流的函数并发数在指定范围内 规则描述 FunctionGraph函数的并发数不在指定的范围内,视为“不合规”。
-
函数工作流使用指定VPC - 配置审计 Config
函数工作流使用指定VPC 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-inside-vpc 规则展示名 函数工作流使用指定VPC 规则描述 函数工作流未使用指定VPC,视为“不合规”。 标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs
-
函数工作流的函数不允许访问公网 - 配置审计 Config
函数工作流的函数不允许访问公网 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-public-access-prohibited 规则展示名 函数工作流的函数不允许访问公网 规则描述 函数工作流的函数允许访问公网,视为“不合规”。 标签 fgs 规则触发方式
-
CDN回源方式使用HTTPS - 配置审计 Config
CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
-
组织合规规则 - 配置审计 Config
组织合规规则 添加预定义组织合规规则 查看组织合规规则 修改组织合规规则 删除组织合规规则 父主题: 资源合规
-
DWS集群启用日志转储 - 配置审计 Config
DWS集群未启用日志转储,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
-
KMS密钥启用密钥轮换 - 配置审计 Config
KMS密钥未启用密钥轮换,视为“不合规”。 标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数 无 父主题: 数据加密服务 DEW
-
IAM用户组添加了IAM用户 - 配置审计 Config
IAM用户组未添加任意IAM用户,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.groups 规则参数 无 父主题: 统一身份认证服务 IAM
-
IAM策略黑名单检查 - 配置审计 Config
groups、iam.agencies 规则参数 blackListPolicyUrns:策略黑名单列表,数组类型。 父主题: 统一身份认证服务 IAM
-
IAM策略不具备Admin权限 - 配置审计 Config
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数 无 父主题: 统一身份认证服务 IAM
-
IAM用户在指定时间内有登录行为 - 配置审计 Config
规则评估的资源类型 iam.users 规则参数 allowedInactivePeriod:指定的时间范围,整数类型。 父主题: 统一身份认证服务 IAM
-
Console侧密码登录的IAM用户开启MFA认证 - 配置审计 Config
认证,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
-
根账号开启MFA认证 - 配置审计 Config
账号未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
-
DDS实例未绑定公网IP - 配置审计 Config
DDS实例绑定了公网IP,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 无 父主题: 文档数据库服务 DDS
-
DDS实例属于指定虚拟私有云ID - 配置审计 Config
规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 文档数据库服务 DDS
-
未与子网关联的网络ACL - 配置审计 Config
未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 标签 vpc 规则触发方式 配置变更
-
默认安全组关闭出、入方向流量 - 配置审计 Config
默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型
-
CES配置监控KMS禁用或计划删除的事件监控告警 - 配置审计 Config
视为“不合规”。 标签 ces、kms 规则触发方式 周期触发 规则评估的资源类型 ces.alarms 规则参数 无 父主题: 云监控服务 CES
-
CES配置监控OBS桶策略变更的事件监控告警 - 配置审计 Config
视为“不合规”。 标签 ces、obs 规则触发方式 周期触发 规则评估的资源类型 ces.alarms 规则参数 无 父主题: 云监控服务 CES
-
检查特定指标的CES告警进行特定配置 - 配置审计 Config
comparisonOperator:告警阈值的比较条件,可以是>、=、<、>=、<=,字符串类型。 filter:数据聚合方式,字符串类型。 父主题: 云监控服务 CES