检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查IdP证书是否过期 规则详情 表1 规则详情 参数 说明 规则名称 identitycenter-idp-certificate-expiration-check 规则展示名 检查IdP证书是否过期 规则描述 SAML协议IdP证书在指定时间内到期,视为“不合规”。 标签 identitycenter
数据复制服务 DRS 数据复制服务实时灾备任务不使用公网网络 数据复制服务实时迁移任务不使用公网网络 数据复制服务实时同步任务不使用公网网络 数据复制服务的任务配置SSL 父主题: 系统内置预设策略
文档数据库服务 DDS DDS实例开启SSL DDS实例属于指定实例类型 DDS实例未绑定弹性公网IP DDS实例端口检查 DDS实例数据库版本检查 父主题: 系统内置预设策略
分布式消息服务RocketMQ版 DMS RocketMQ实例打开SSL加密访问 DMS RocketMQ实例开启公网访问 父主题: 系统内置预设策略
资源操作状态检查 规则详情 表1 规则详情 参数 说明 规则名称 resource-provisioning-state-check 规则展示名 资源操作状态检查 规则描述 资源的操作状态是“异常”或“取消”,视为“不合规” 标签 provisioning_state 规则触发方式
修复项指导 创建数据库实例时,系统默认开启自动备份策略。您可以按需修改自动备份策略。 如果您关闭了自动备份策略,请再次打开自动备份。 检测逻辑 GeminiDB实例未开启自动备份策略,视为“不合规”。 GeminiDB实例开启了自动备份策略,视为“合规”。
应用场景 IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从身份提供商(IdP)自动配置(同步)到IAM身份中心。
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
CSS集群启用快照 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-backup-available 规则展示名 CSS集群启用快照 规则描述 CSS集群未启用快照,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters
建议合理规划自动备份策略:创建TaurusDB数据库实例时,系统默认开启自动备份策略,暂不支持关闭。实例创建成功后,您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进行备份。TaurusDB的备份操作是实例级的,而不是数据库级的。
资源在指定类型内 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-allowed-types 规则展示名 资源在指定类型内 规则描述 用户创建指定类型以外的资源,视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数
弹性公网IP EIP 弹性公网IP带宽限制 弹性公网IP未进行任何绑定 弹性公网IP在指定天数内绑定到资源实例 父主题: 系统内置预设策略
ECS实例不能公网访问 ECS实例状态不是停止状态 检查ECS实例是否具有多个公网IP 关机状态的ECS未进行任意操作的时间检查 ECS实例附加IAM委托 ECS实例的镜像名称在指定的范围 ECS实例在备份存储库中 ECS实例的备份时间检查 ECS实例绑定服务主机代理防护 父主题: 系统内置预设策略
资源需要密码访问 DCS Redis实例支持SSL DCS Redis实例高可用 DCS Redis实例属于指定虚拟私有云ID DCS Redis实例不存在弹性公网IP DCS Redis实例需要密码访问 DCS Redis实例版本检查 DCS Redis实例端口检查 父主题: 系统内置预设策略
CSS集群更新检查 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-update-check 规则展示名 CSS集群更新检查 规则描述 CSS集群未安装最新更新,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters
TaurusDB实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 taurusDB-instance-port-check 规则展示名 TaurusDB实例端口检查 规则描述 TaurusDB实例的端口使用被禁止的端口,视为“不合规” 标签 taurusdb 规则触发方式
GeminiDB实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 geminiDB-instance-port-check 规则展示名 GeminiDB实例端口检查 规则描述 GeminiDB实例的端口使用被禁止的端口,视为“不合规”。 标签 gemini db 规则触发方式
GeminiDB使用磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-enable-disk-encryption 规则展示名 GeminiDB使用磁盘加密 规则描述 GeminiDB未使用磁盘加密,视为“不合规”。 标签 gemini db 规则触发方式
分布式消息服务RabbitMQ版 DMS RabbitMq队列打开SSL加密访问 DMS RabbitMQ实例开启公网访问 父主题: 系统内置预设策略
资源标签非空 规则详情 表1 规则详情 参数 说明 规则名称 resource-tag-not-empty 规则展示名 资源标签非空 规则描述 资源未配置标签,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 无 应用场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
