检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号加入组织 规则详情 表1 规则详情 参数 说明 规则名称 account-part-of-organizations 规则展示名 账号加入组织 规则描述 账号未加入组织中,视为“不合规”。 标签 organizations 规则触发方式 周期触发 规则评估的资源类型 account
"cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant" if vpc_id
"cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant" if vpc_id
CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有弹性公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题: 系统内置预设策略
镜像服务 IMS 私有镜像开启加密 父主题: 系统内置预设策略
添加自定义合规规则 操作场景 当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写FunctionGraph函数代码,添加自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)上的函数。将合规规
apig-instances-ssl-enabled 确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。 CRY-02 elb-predefined-security-policy-https-check 确保独享型负载均
GaussDB实例弹性公网IP检查 GaussDB实例跨AZ部署检查 GaussDB实例开启传输数据加密 GaussDB实例端口检查 父主题: 系统内置预设策略
KMS密钥启用密钥轮换 检查CSMS凭据轮转成功 CSMS凭据启动自动轮转 CSMS凭据使用指定KMS密钥 CSMS凭据在指定时间内轮转 父主题: 系统内置预设策略
消息通知服务 SMN SMN主题配置访问日志 父主题: 系统内置预设策略
CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 CTS追踪器符合安全最佳实践 父主题: 系统内置预设策略
RDS实例规格在指定的范围 RDS实例启用SSL加密通讯 RDS实例默认端口检查 RDS实例数据库引擎版本检查 RDS实例启用审计日志 父主题: 系统内置预设策略
APIG专享版实例域名均关联SSL证书 APIG专享版实例绑定指定VPC资源 APIG专享版实例多AZ部署 APIG专享版实例弹性公网IP检查 父主题: 系统内置预设策略
CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
GeminiDB实例支持多可用区 GeminiDB实例数据库引擎版本检查 GeminiDB实例端口检查 GeminiDB实例开启传输数据加密 父主题: 系统内置预设策略
云防火墙 CFW CFW防火墙配置防护策略 父主题: 系统内置预设策略
TaurusDB实例弹性公网IP检查 TaurusDB实例VPC检查 TaurusDB实例数据库引擎版本检查 TaurusDB实例端口检查 父主题: 系统内置预设策略
vars_structure Array of VarsStructure objects 合规规则包参数。 created_at String 组织合规规则包创建时间。 updated_at String 组织合规规则包更新时间。 表5 VarsStructure 参数 参数类型
ELB监听器配置HTTPS或TLS监听协议 ELB后端服务器权重检查 监听器资源HTTPS重定向检查 ELB资源使用多AZ部署 ELB负载均衡器配置访问日志 父主题: 系统内置预设策略
函数工作流的函数并发数在指定范围内 函数工作流允许函数访问指定VPC内资源 函数工作流的函数不允许访问公网 检查函数工作流参数设置 函数工作流的函数启用日志配置 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
