检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修复项指导 请根据指导创建加密文件系统。 检测逻辑 弹性文件服务未通过KMS进行加密,视为“不合规”。 弹性文件服务通过KMS进行加密,视为“合规”。 父主题: 高性能弹性文件服务 SFS Turbo
桶ACL是对桶策略的补充,更多时候桶策略可以替代桶ACL管理桶的访问权限。了解更多桶策略相关信息请参考桶策略概述。 不使用桶ACL进行访问控制管理,可以降低访问管理的复杂性,避免授权非预期的操作。
简化管理:IAM 委托可以动态分配给任务,无需手动管理凭证。 增强安全性:IAM 委托提供临时安全凭证,减少长期凭证泄露的风险。 灵活性:不同任务可以使用不同的 IAM 委托,满足多样化需求。
新加坡金融行业的最佳实践 应用场景 新加坡金融管理局针对云计算的监管预期,制定了MAS准则,用于规范金融机构的实践,关于该指南的更多信息,请参见Technology Risk Management Guidelines。
修复项指导 使用该闲置的IAM用户登录管理控制台,或删除该闲置的IAM用户,详见IAM用户登录或删除IAM用户。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户未开启“管理控制台访问”,视为“合规”。
为更好的管控人员或应用程序对云资源的使用,可以使用统一身份认证服务(IAM)的用户管理功能,给员工或应用程序创建IAM用户。 修复项指导 进入IAM的“admin”用户组,删除企业管理员以外的IAM用户,详见用户组添加/移除用户。 检测逻辑 IAM用户为根用户,视为“合规”。
应用场景 企业项目管理帮助您将相关的资源(如具有相同使用用途的资源)集中在一起,按企业项目的方式来管理云资源。资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。详情请参考企业项目资源管理。
标签 organizations 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 domainId:账号所属组织的组织管理员账号ID,空字符串表示任意账号ID。 应用场景 组织云服务为企业用户提供多账号关系的管理能力。
通过查看审计日志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。 配置访问日志后,TaurusDB实例新生成的日志记录会上传到云日志服务(LTS)进行管理,详见TaurusDB日志配置管理。 修复项指导 请根据指导配置访问日志。
为指定实例批量添加标签,标签管理服务需要使用该接口批量管理实例的标签。一个资源上最多有20个标签。
父主题: 云证书管理服务 CCM
为指定实例批量删除标签,标签管理服务需要使用该接口批量管理实例的标签。一个资源上最多有20个标签。
为了提高账号资源的安全性,不创建允许“*”或“*:*”或“*:*:*”管理权限的自定义策略。 修复项指导 管理员可以修改不合规的IAM自定义策略,详见修改、删除自定义策略。
对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
管理控制台访问:启用登录密码,用户仅能登录华为云管理控制台访问云服务。 请用户不要通过密码方式进行编程访问。 修复项指导 修改IAM用户,访问方式只允许编程访问和管理控制台访问中的一种,并确保一个IAM用户上只配置登录密码和访问密钥中的一种。
标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 应用场景 云数据库RDS服务的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。
为了提高账号资源的安全性,不创建允许某个云服务全部管理权限的自定义策略。 修复项指导 管理员可以在IAM页面修改不合规的IAM自定义策略,详见修改、删除自定义策略。 检测逻辑 IAM自定义策略配置了Allow的任意一个云服务的全部权限,视为“不合规”。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看账号ID。
通过CES服务创建告警规则 登录管理控制台。 单击“管理与监管 > 云监控服务 > 事件监控”,进入事件监控页面。 单击页面右上角的“创建告警规则”,进入创建告警规则页面。 在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。
标签 gemini db 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 应用场景 GeminiDB实例的日志管理功能支持查看数据库级别的慢日志,执行时间的单位为ms。通过该日志,可查找出执行效率低的语句,以便优化。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
