检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议合理规划自动备份策略:创建TaurusDB数据库实例时,系统默认开启自动备份策略,暂不支持关闭。实例创建成功后,您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进行备份。TaurusDB的备份操作是实例级的,而不是数据库级的。
资源在指定类型内 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-allowed-types 规则展示名 资源在指定类型内 规则描述 用户创建指定类型以外的资源,视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数
弹性公网IP EIP 弹性公网IP带宽限制 弹性公网IP未进行任何绑定 弹性公网IP在指定天数内绑定到资源实例 父主题: 系统内置预设策略
ECS实例不能公网访问 ECS实例状态不是停止状态 检查ECS实例是否具有多个公网IP 关机状态的ECS未进行任意操作的时间检查 ECS实例附加IAM委托 ECS实例的镜像名称在指定的范围 ECS实例在备份存储库中 ECS实例的备份时间检查 ECS实例绑定服务主机代理防护 父主题: 系统内置预设策略
资源需要密码访问 DCS Redis实例支持SSL DCS Redis实例高可用 DCS Redis实例属于指定虚拟私有云ID DCS Redis实例不存在弹性公网IP DCS Redis实例需要密码访问 DCS Redis实例版本检查 DCS Redis实例端口检查 父主题: 系统内置预设策略
CSS集群更新检查 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-update-check 规则展示名 CSS集群更新检查 规则描述 CSS集群未安装最新更新,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters
TaurusDB实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 taurusDB-instance-port-check 规则展示名 TaurusDB实例端口检查 规则描述 TaurusDB实例的端口使用被禁止的端口,视为“不合规” 标签 taurusdb 规则触发方式
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
云硬盘闲置检测 规则详情 表1 规则详情 参数 说明 规则名称 volume-unused-check 规则展示名 云硬盘闲置检测 规则描述 云硬盘未挂载给任何云服务器,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无
桶策略授权行为使用SSL加密 OBS桶启用日志记录 OBS桶启用多版本控制 OBS桶不使用ACL授权 OBS桶启用跨区域复制 OBS桶策略服务端加密检查 OBS桶启用生命周期规则 OBS桶启用WORM保留策略 OBS桶使用kms加密 OBS桶存储类型检查 OBS桶配置桶策略 父主题: 系统内置预设策略
Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题: 系统内置预设策略
CES启用告警操作 规则详情 表1 规则详情 参数 说明 规则名称 alarm-action-enabled-check 规则展示名 CES启用告警操作 规则描述 CES告警操作未启用,视为“不合规”。 标签 ces 规则触发方式 配置变更 规则评估的资源类型 ces.alarms
在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密。详情请参考加密镜像。 修复项指导 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。
高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” css-cluster-in-vpc CSS集群绑定指定VPC资源 css CSS集群未与指定的vpc资源绑定,视为“不合规” css-cluster-disk-encryption-check
RDS实例配备日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-logging-enabled 规则展示名 RDS实例配备日志 规则描述 未配备任何日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
TaurusDB实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-slowlog 规则展示名 TaurusDB实例开启慢日志 规则描述 未开启慢日志的TaurusDB实例,视为“不合规”。 标签 taurusdb
账号开启资源记录器 规则详情 表1 规则详情 参数 说明 规则名称 tracker-config-enabled-check 规则展示名 账号开启资源记录器 规则描述 如果账号未开启资源记录器,视为“不合规”。 标签 config 规则触发方式 周期触发 规则评估的资源类型 account
VPC启用流日志 规则详情 表1 规则详情 参数 说明 规则名称 vpc-flow-logs-enabled 规则展示名 VPC启用流日志 规则描述 检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.vpcs
GaussDB实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-port-check 规则展示名 GaussDB实例端口检查 规则描述 GaussDB实例的端口使用被禁止的端口,视为“不合规” 标签 gaussdb 规则触发方式 配置变更
分布式消息服务RocketMQ版 DMS RocketMQ实例打开SSL加密访问 DMS RocketMQ实例开启公网访问 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
