-
CDN使用自有证书 - 配置审计 Config
CDN使用自有证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数
-
CDN使用HTTPS证书 - 配置审计 Config
CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
-
CDN安全策略检查 - 配置审计 Config
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn
-
CDN回源方式使用HTTPS - 配置审计 Config
CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
-
内容分发网络 CDN - 配置审计 Config
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
-
终端节点 - 配置审计 Config
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询配置审计服务的终端节点。 父主题: 使用前必读
-
创建了指定服务名的终端节点 - 配置审计 Config
创建了指定服务名的终端节点 规则详情 表1 规则详情 参数 说明 规则名称 vpcep-endpoint-enabled 规则展示名 创建了指定服务名的终端节点 规则描述 检查是否已创建指定服务名的终端节点,如果未创建则视为“不合规”。 标签 vpcep 规则触发方式 周期触发 规则评估的资源类型
-
VPC终端节点 VPCEP - 配置审计 Config
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略
-
系统内置预设策略 - 配置审计 Config
NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 弹性文件服务器 SFS 弹性云服务器 ECS 分布式缓存服务 DCS 函数工作流 FunctionGraph 内容分发网络 CDN 配置审计 Config
-
支持标签的云服务和资源类型 - 配置审计 Config
clusters) 云数据库 GaussDB 实例(gaussdb.instance) 节点(gaussdb.nodes) 数据库安全服务 DBSS 实例(dbss.cloudservers) 内容分发网络 CDN 域名(cdn.domains) 云专线 DC 虚拟网关(dcaas.vgw) 链路聚合组(dcaas
-
预设策略列表 - 配置审计 Config
fgs.functions 内容分发网络 CDN CDN使用HTTPS证书 配置变更 cdn.domains CDN回源方式使用HTTPS 配置变更 cdn.domains CDN安全策略检查 配置变更 cdn.domains CDN使用自有证书 配置变更 cdn.domains 配置审计
-
获取项目ID - 配置审计 Config
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
-
支持的资源关系 - 配置审计 Config
包含(contains) 云数据库 GaussDB NoSQL 节点 节点 被包含(isContainedIn) 云数据库 GaussDB NoSQL 实例 云数据库 GaussDB 实例 包含(contains) 云数据库 GaussDB 节点 节点 被包含(isContainedIn) 云数据库
-
使用前必读 - 配置审计 Config
使用前必读 概述 调用说明 终端节点 基本概念 分页查询
-
列举所有资源 - 配置审计 Config
"a6e56d05501944d3b2507ba506a43744", "name" : "console", "provider" : "cdn", "type" : "domains", "region_id" : "global", "project_id"
-
构造请求 - 配置审计 Config
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config
mrs-cluster-no-public-ip MRS集群未绑定公网IP mrs 确保MapReduce服务(MRS)无法公网访问。华为云MRS集群主节点可能包含敏感信息,并且此类账号需要访问控制。 MRS集群绑定公网IP,视为“不合规” 对于不合规的MRS资源,用户可以解除其与弹性公网IP的绑定。
-
资源开启公网访问最佳实践 - 配置审计 Config
mrs-cluster-no-public-ip MRS集群未绑定公网IP mrs 确保MapReduce服务(MRS)无法公网访问。华为云MRS集群主节点可能包含敏感信息,并且此类账号需要访问控制。 MRS集群绑定公网IP,视为“不合规” 对于不合规的MRS资源,用户可以解除其与弹性公网IP的绑定。
-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
确保云搜索服务位于虚拟私有云中。 COS-03 mrs-cluster-no-public-ip 确保MapReduce服务(MRS)无法公网访问。华为云MRS集群主节点可能包含敏感信息,并且此类账号需要访问控制。 COS-03 function-graph-public-access-prohibited
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
直接进行公共访问。 mrs-cluster-no-public-ip 确保MapReduce服务(MRS)无法公网访问。华为云MRS集群主节点可能包含敏感信息,并且此类账号需要访问控制。 1.3 禁止互联网与持卡人数据环境中的任何系统组件之间直接进行公共访问。 rds-instance-no-public-ip