检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"project_id": "vpc", "region_id": "region_1", "provisioning_state": "Succeeded" } } 由周期执行触发的评估的示例事件 Config以您指定的频率(如每24小时)评估您的账号时,它会发布一个事件。
返回“Compliant” 或 “NonCompliant” 本示例中, 当资源类型为ecs.cloudservers, 且该ecs的vpcId字段不是合规规则参数所指定的vpcId时, 会返回不合规, 否则返回合规。 ''' def evaluate_compliance(resource, parameter):
函数工作流 FunctionGraph 函数工作流的函数并发数在指定范围内 函数工作流使用指定VPC 函数工作流的函数不允许访问公网 检查函数工作流参数设置 函数工作流的函数启用日志配置 父主题: 系统内置预设策略
事件 由配置变更触发的评估的示例事件 当触发规则时,Config服务会发送一个事件来调用该自定义组织合规规则的自定义策略的函数。 下面的事件演示自定义组织合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id"
弹性伸缩 AS 弹性伸缩组均衡扩容 弹性伸缩组使用弹性负载均衡健康检查 弹性伸缩组启用多AZ部署 弹性伸缩组未配置IPv6带宽 弹性伸缩组VPC检查 父主题: 系统内置预设策略
云容器引擎 CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有弹性公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题: 系统内置预设策略
CES启用告警操作 CES配置监控KMS禁用或计划删除密钥的事件监控告警 CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
MapReduce服务 MRS MRS资源属于指定安全组 MRS资源属于指定VPC MRS集群开启kerberos认证 MRS集群使用多AZ部署 MRS集群未绑定弹性公网IP MRS集群开启KMS加密 父主题: 系统内置预设策略
返回“Compliant” 或 “NonCompliant” 本示例中, 当资源类型为ecs.cloudservers, 且该ecs的vpcId字段不是合规规则参数所指定的vpcId时, 会返回不合规, 否则返回合规。 ''' def evaluate_compliance(resource, parameter):
DWS集群启用日志转储 DWS集群启用自动快照 DWS集群启用SSL加密连接 DWS集群未绑定弹性公网IP DWS集群运维时间窗检查 DWS集群VPC检查 父主题: 系统内置预设策略
私有镜像开启加密 规则详情 表1 规则详情 参数 说明 规则名称 ims-images-enable-encryption 规则展示名 私有镜像开启加密 规则描述 私有镜像未开启加密,视为“不合规”。 标签 ims 规则触发方式 配置变更 规则评估的资源类型 ims.images
GaussDB(for MySQL)实例跨AZ部署检查 GaussDB(for MySQL)实例EIP检查 GaussDB(for MySQL)实例VPC检查 父主题: 系统内置预设策略
弹性公网IP实例可用带宽小于指定参数值,视为“不合规”。 标签 eip 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips 规则参数 bandwidthSize:指定的弹性公网IP带宽大小,单位为Mbit/s,字符串类型。 父主题: 弹性公网IP EIP
规则描述 EIP创建后在指定天数内未使用,视为“不合规”。 标签 eip 规则触发方式 周期触发 规则评估的资源类型 vpc.publicips 规则参数 allowDays:指定允许的天数,数值类型。 父主题: 弹性公网IP EIP
0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践
云搜索服务 CSS CSS集群启用安全模式 CSS集群启用快照 CSS集群开启磁盘加密 CSS集群启用HTTPS CSS集群绑定指定VPC资源 CSS集群具备多AZ容灾 CSS集群具备多实例容灾 CSS集群不能公网访问 CSS集群支持安全模式 CSS集群未开启访问控制开关 CSS集群Kibana未开启访问控制开关
适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践 适用于云数据库(RDS)的最佳实践 适用于弹性伸缩(AS)的最佳实践 适用于云审计服务(CTS)的最佳实践 适用于人工智能与机器学习场景的合规实践 适用于自动驾驶场景的合规实践 资源开启公网访问最佳实践 适用于日志和监控的最佳实践
检查私有CA是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-expiration-check 规则展示名 检查私有CA是否过期 规则描述 私有CA在指定时间内过期,视为“不合规”。 标签 pca 规则触发方式 周期触发
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功 400 输入参数不合法 403 用户身份认证失败
适用于内容分发网络(CDN)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS,视为“不合规”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
