检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN使用自有证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数
CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn
CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
CDN未使用HTTPS,视为“不合规” cdn-origin-protocol-no-http CDN回源方式使用HTTPS cdn CDN回源方式未使用HTTPS,视为“不合规” cdn-security-policy-check CDN安全策略检查 cdn CDN使用TLSv1.2以下的版本,视为“不合规”
则包创建的托管规则)。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。 托管合规规则不支持进行修改、停用、启用、删除操作,托管合规规则是由组织合规规则或合规规则包创建的,由组织合规规则创建的托管规则只能由创
图解配置审计服务
instance) 节点(gaussdb.nodes) 数据库安全服务 DBSS 实例(dbss.cloudservers) 内容分发网络 CDN 域名(cdn.domains) 云专线 DC 虚拟网关(dcaas.vgw) 链路聚合组(dcaas.lag) 虚拟接口(dcaas.vif)
返回规则列表页面,查看新建合规规则的评估结果。 统一下发到组织 前提条件:请确保您的账号已经加入组织,且为组织管理员或者Config服务的委托管理员,请参考 组织概述和 添加、查看和取消委托管理员。 具体场景:多账号场景下,可以通过组织合规规则方式,将企业的合规要求部署到组织内的所有成员账号。下发组织合规
适用于空闲资产管理的最佳实践 多可用区架构最佳实践 资源稳定性最佳实践 适用于API网关(APIG)的最佳实践 适用于云容器引擎(CCE)的最佳实践 适用于内容分发网络(CDN)的最佳实践 适用于函数工作流(FunctionGraph)的最佳实践 适用于云数据库(GaussDB)的最佳实践 适用于云数据库(GeminiDB)的最佳实践
当合规规则包部署成功后,会在资源合规规则列表创建出一条或多条合规规则,且这些合规规则无法更新、停用和删除,只能通过合规规则包进行删除。 如果您是组织管理员或Config服务的委托管理员,您还可以添加组织类型的合规规则包,直接作用于您组织内账号状态为“正常”的成员账号中。 约束与限制 每个账号最多可以创建50个合规规则
AS 高性能弹性文件服务 SFS Turbo 弹性云服务器 ECS 分布式缓存服务 DCS 函数工作流 FunctionGraph 内容分发网络 CDN 配置审计 Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务
号ID请参见获取账号ID。 创建组织类型资源聚合器的账号需开通组织服务,且必须为组织的管理账号或Config服务的委托管理员账号,具体请参见添加、查看和取消委托管理员。如果创建组织类型资源聚合器的账号为组织管理账号,Config服务会调用enableTrustedService接
创建组织合规规则包 操作场景 如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的合规规则包,直接作用于您组织内账号状态为“正常”的成员账号中。 当组织合规规则包部署成功后,会在组织内成员账号的合规规则包列表中显示此组织合规规则包。且该组织合规规则包的删除操作只
fgs.functions 内容分发网络 CDN CDN使用HTTPS证书 配置变更 cdn.domains CDN回源方式使用HTTPS 配置变更 cdn.domains CDN安全策略检查 配置变更 cdn.domains CDN使用自有证书 配置变更 cdn.domains 配置审计
证书,则视为“不合规” cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS,视为“不合规” cdn-origin-protocol-no-http CDN回源方式使用HTTPS cdn CDN回源方式未使用HTTPS,视为“不合规”
添加预定义组织合规规则 操作场景 在使用资源合规时,如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的资源合规规则,直接作用于您组织内账号状态为“正常”的成员账号中。 当组织资源合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则。且该组织合规
适用于空闲资产管理的最佳实践 多可用区架构最佳实践 资源稳定性最佳实践 适用于API网关(APIG)的最佳实践 适用于云容器引擎(CCE)的最佳实践 适用于内容分发网络(CDN)的最佳实践 适用于函数工作流(FunctionGraph)的最佳实践 适用于云数据库(GaussDB)的最佳实践 适用于云数据库(GeminiDB)的最佳实践
GeminiDB使用磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-enable-disk-encryption 规则展示名 GeminiDB使用磁盘加密 规则描述 GeminiDB未使用磁盘加密,视为“不合规”。 标签 gemini db 规则触发方式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
