检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源在指定区域内 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-supported-region 规则展示名 资源在指定区域内 规则描述 资源不在指定区域内,视为“不合规”。 标签 region 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数
VPC启用流日志 规则详情 表1 规则详情 参数 说明 规则名称 vpc-flow-logs-enabled 规则展示名 VPC启用流日志 规则描述 检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc
TaurusDB实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-slowlog 规则展示名 TaurusDB实例开启慢日志 规则描述 未开启慢日志的TaurusDB实例,视为“不合规”。 标签 taurusdb
RDS实例配备日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-logging-enabled 规则展示名 RDS实例配备日志 规则描述 未配备任何日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
GeminiDB开启慢查询日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-support-slow-log 规则展示名 GeminiDB开启慢查询日志 规则描述 GeminiDB不开启慢查询日志,视为“不合规”。 标签 gemini db 规则触发方式
GaussDB实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-port-check 规则展示名 GaussDB实例端口检查 规则描述 GaussDB实例的端口使用被禁止的端口,视为“不合规” 标签 gaussdb 规则触发方式 配置变更
规则评估的资源类型 rds.instances 规则参数 无 应用场景 RDS会在数据库实例的备份时段中创建数据库实例的自动备份,自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要,您可以将数据恢复到备份保留期中的任意时间点。开启自动备份策略后,会自动触发一次全
已挂载的云硬盘开启加密 规则详情 表1 规则详情 参数 说明 规则名称 volumes-encrypted-check 规则展示名 已挂载的云硬盘开启加密 规则描述 已挂载的云硬盘未进行加密,视为“不合规”。 标签 evs、ecs 规则触发方式 配置变更 规则评估的资源类型 evs
CBR存储库开启备份锁定 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-locked-enabled 规则展示名 CBR存储库开启备份锁定 规则描述 CBR存储库未开启备份锁定,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型 cbr
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码:404 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。
&model.ShowStoredQueryRequest{} request.QueryId = "{query_id}" response, err := client.ShowStoredQuery(request) if err == nil { fmt
&model.DeleteStoredQueryRequest{} request.QueryId = "{query_id}" response, err := client.DeleteStoredQuery(request) if err == nil { fmt
和删除系统级对象 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务(CTS)用于记录华为云管理控制台操作。 10.2.7 对所有系统组件实施自动审计跟踪,以重建以下事件:创建和删除系统级对象 multi-region-cts-tracker-exists
规则描述 IAM用户的访问密钥未在指定天数内轮转,视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 iam.users 规则参数 maxAccessKeyAge:访问密钥最大更换天数,默认值为90。 应用场景 企业用户通常都会使用访问密钥(AK/SK)的
total_count Integer 当前支持的云服务总数。 表5 ResourceProviderResponse 参数 参数类型 描述 provider String 云服务名称。 display_name String 云服务显示名称,可以通过请求Header中的'X-Language'设置语言。
IAM委托绑定策略检查 IAM用户admin权限检查 IAM用户不直接附加策略或权限 IAM用户的AccessKey在指定时间内使用 父主题: 系统内置预设策略
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn
SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志,视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无
CBR存储库最低保留天数 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-minimum-retention-check 规则展示名 CBR存储库最低保留天数 规则描述 CBR存储库未绑定策略或绑定的策略按天数保留且保留天数低于设定值,视为“不合规”。 标签 cbr
