搜索_华为云

适用于弹性负载均衡（ELB）的最佳实践 - 配置审计 Config

ELB监听器配置指定预定义安全策略 elb 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略，视为“不合规“ elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议 elb 负载均衡器的任一监听器未配置HTTPS监听协议，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于数据仓库服务（DWS）的最佳实践 - 配置审计 Config

DWS集群未启用自动快照，视为“不合规” dws-maintain-window-check DWS集群运维时间窗检查 dws DWS集群运维时间窗不满足配置，视为“不合规” 父主题：合规规则包示例模板

 帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于对象存储服务（OBS）的最佳实践 - 配置审计 Config

适用于对象存储服务（OBS）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 obs-bucket-public-read-policy-check OBS桶禁止公开读 obs 桶可以被公开读，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于云监控服务（CES）的最佳实践 - 配置审计 Config

alarm-kms-disable-or-delete-key CES配置监控KMS禁用或计划删除密钥的事件监控告警 ces，kms CES未配置监控KMS禁用或计划删除密钥的事件监控告警，视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces，obs

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于云数据库（RDS）的最佳实践 - 配置审计 Config

适用于云数据库（RDS）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的RDS资源，视为“不合规” rd

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于云审计服务（CTS）的最佳实践 - 配置审计 Config

适用于云审计服务（CTS）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts CTS追踪器未通过KMS进行加密，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于内容分发网络（CDN）的最佳实践 - 配置审计 Config

适用于内容分发网络（CDN）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于函数工作流（FunctionGraph）的最佳实践 - 配置审计 Config

适用于函数工作流（FunctionGraph）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 function-graph-concurrency-check 函数工作流的函数并发数在指定范围内 fgs

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于分布式消息服务（DMS）的最佳实践 - 配置审计 Config

适用于分布式消息服务（DMS）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 dms-kafka-not-enable-private-ssl DMS Kafka队列打开内网SSL加密访问 dms DMS

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config

适用于人工智能与机器学习场景的合规实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 cce-cluster-end-of-maintenance-version CCE集群版本为处于维护的版本 cce CC

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于云数据库（GaussDB(for MySQL)）的最佳实践 - 配置审计 Config

gaussdb-mysql-instance-multiple-az-check gaussdbforMySql实例跨AZ部署检查 gaussdbformysql gaussdb(for MySQL)实例未跨AZ部署，视为“不合规” gaussdb-mysql-instance-no-public-ip-check

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于统一身份认证服务（IAM）的最佳实践 - 配置审计 Config

适用于统一身份认证服务（IAM）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于分布式缓存服务（DCS）的最佳实践 - 配置审计 Config

适用于分布式缓存服务（DCS）的最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 dcs-redis-enable-ssl DCS Redis实例支持SSL dcs dcs redis资源可以公网访问，但不支持SSL时，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于Web应用防火墙（WAF）的最佳实践 - 配置审计 Config

rotect 启用WAF实例域名防护 waf 如果账号未配置并启用WAF防护策略的域名防护，视为“不合规” waf-instance-policy-not-empty WAF防护域名配置防护策略 waf WAF防护域名未配置防护策略，视为“不合规” waf-policy-enable-geoip

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
语法文档 - 配置审计 Config
语法文档 - 配置审计 Config

ResourceQL支持lambda表达式。某些函数的参数可能是另一个函数，此时用lambda表达式就很方便。例如，查询与所有ECS关联的EVS，可以使用如下的语句： SELECT ECS.id AS ecs_id, EVS.id AS evs_id FROM (SELECT id, transform(properties

帮助中心 > 配置审计 Config > 用户指南 > 附录 > ResourceQL语法

总条数： 575

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

适用于弹性负载均衡（ELB）的最佳实践 - 配置审计 Config

适用于数据仓库服务（DWS）的最佳实践 - 配置审计 Config

适用于对象存储服务（OBS）的最佳实践 - 配置审计 Config

适用于云监控服务（CES）的最佳实践 - 配置审计 Config

适用于云数据库（RDS）的最佳实践 - 配置审计 Config

适用于云审计服务（CTS）的最佳实践 - 配置审计 Config

适用于内容分发网络（CDN）的最佳实践 - 配置审计 Config

适用于函数工作流（FunctionGraph）的最佳实践 - 配置审计 Config

适用于分布式消息服务（DMS）的最佳实践 - 配置审计 Config

适用于人工智能与机器学习场景的合规实践 - 配置审计 Config

适用于云数据库（GaussDB(for MySQL)）的最佳实践 - 配置审计 Config

适用于统一身份认证服务（IAM）的最佳实践 - 配置审计 Config

适用于分布式缓存服务（DCS）的最佳实践 - 配置审计 Config

适用于Web应用防火墙（WAF）的最佳实践 - 配置审计 Config

语法文档 - 配置审计 Config

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线