检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织 Organizations 账号加入组织 父主题: 系统内置预设策略
配置审计 Config 账号开启资源记录器 父主题: 系统内置预设策略
弹性伸缩组均衡扩容 弹性伸缩组使用弹性负载均衡健康检查 弹性伸缩组启用多AZ部署 弹性伸缩组未配置IPv6带宽 弹性伸缩组VPC检查 父主题: 系统内置预设策略
资源具有指定前后缀的标签键 资源标签非空 资源具有指定的标签 资源属于指定企业项目ID 资源在指定区域内 资源在指定类型内 不允许的资源类型 父主题: 系统内置预设策略
"cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant" if vpc_id
权限策略及授权项说明 如果您需要对Config进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Config的其它功能。
excluded_accounts Array of strings 排除配置合规包的账号。 vars_structure Array of VarsStructure objects 合规规则包参数。 created_at String 组织合规规则包创建时间。 updated_at
云备份 CBR CBR备份被加密 CBR备份策略执行频率检查 CBR存储库最低保留天数 父主题: 系统内置预设策略
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 CodeArts编译构建下的项目未设置参数加密 父主题: 系统内置预设策略
云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 EVS资源在备份存储库保护中 EVS资源的备份时间检查 父主题: 系统内置预设策略
CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有弹性公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题: 系统内置预设策略
镜像服务 IMS 私有镜像开启加密 父主题: 系统内置预设策略
NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题: 系统内置预设策略
apig-instances-ssl-enabled 确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。 CRY-02 elb-predefined-security-policy-https-check 确保独享型负载均
添加自定义合规规则 操作场景 当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写FunctionGraph函数代码,添加自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)上的函数。将合规规
账号加入组织 规则详情 表1 规则详情 参数 说明 规则名称 account-part-of-organizations 规则展示名 账号加入组织 规则描述 账号未加入组织中,视为“不合规”。 标签 organizations 规则触发方式 周期触发 规则评估的资源类型 account
CSS集群不能公网访问 CSS集群支持安全模式 CSS集群未开启访问控制开关 CSS集群Kibana未开启访问控制开关 CSS集群开启慢日志 父主题: 系统内置预设策略
云防火墙 CFW CFW防火墙配置防护策略 父主题: 系统内置预设策略
TaurusDB实例开启传输数据加密 TaurusDB实例跨AZ部署检查 TaurusDB实例EIP检查 TaurusDB实例VPC检查 父主题: 系统内置预设策略
KMS密钥启用密钥轮换 检查CSMS凭据轮转成功 CSMS凭据启动自动轮转 CSMS凭据使用指定KMS CSMS凭据在指定时间内轮转 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
