检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RocketMQ实例打开SSL加密访问 规则描述 DMS RocketMQ实例未打开SSL加密访问,视为“不合规”。 标签 dms 规则触发方式 配置变更 规则评估的资源类型 dms.reliabilitys 规则参数 无 父主题: 分布式消息服务RocketMQ版
规则展示名 DWS集群未绑定弹性公网IP 规则描述 DWS集群绑定弹性公网IP,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
函数工作流的函数不允许访问公网 规则描述 函数工作流的函数允许访问公网,视为“不合规”。 标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs.functions 规则参数 无 父主题: 函数工作流 FunctionGraph
OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 父主题: 对象存储服务 OBS
APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 标签 apig 规则触发方式 配置变更 规则评估的资源类型 apig.instances 规则参数 无 父主题: API网关 APIG
弹性伸缩组使用弹性负载均衡健康检查 规则描述 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups 规则参数 无 父主题: 弹性伸缩 AS
独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.loadbalancers 规则参数 predefinedPolicyName:指定的预定义安全策略名称,默认值为tls-1-0。
当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 检测逻辑 当安全组的入站流量未放通TCP 22端口的所有IPv4地址(0.0.0
规则展示名 RDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此虚拟私有云的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 云数据库
APIG专享版实例配置访问日志 规则描述 APIG专享版实例未配置访问日志,视为“不合规”。 标签 apig 规则触发方式 配置变更 规则评估的资源类型 apig.instances 规则参数 无 父主题: API网关 APIG
DDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DDS MongoDB资源,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 vpcId:虚拟私有云ID,字符串类型。 父主题: 文档数据库服务
规则展示名 WAF防护策略配置防护规则 规则描述 WAF防护策略未配置防护规则,视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf.policy 规则参数 无 父主题: Web应用防火墙 WAF
当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(::/0),视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。
规则展示名 DDS实例未绑定弹性公网IP 规则描述 DDS实例绑定弹性公网IP,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 无 父主题: 文档数据库服务 DDS
IAM用户不直接附加策略或权限 规则描述 IAM用户直接附加了策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 给IAM用户授权时建议您使用“继承所选用户组的策略”的方式,而不是“直接给用户授权”。这
规则展示名 IAM用户归属指定用户组 规则描述 IAM用户不属于指定IAM用户组,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 groupIds:指定的用户组ID列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 应用场景
规则展示名 MRS集群未绑定弹性公网IP 规则描述 MRS集群绑定弹性公网IP,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 无 父主题: MapReduce服务 MRS
ECS云服务器的备份时间检查 规则描述 ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”。 标签 cbr、ecs 规则触发方式 周期触发 规则评估的资源类型 ecs.cloudservers 规则参数 lastBackupAgeValue:ECS要求的备份时间间隔(以小时为单位)。 父主题:
规则描述 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 无 父主题: 云容器引擎 CCE
规则描述 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”。 标签 ecs、ims 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 listOfAllowedImages:允许的镜像ID列表,数组类型,最多包含10个元素。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
