检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修复项指导 请根据指导配置慢日志,详见日志配置管理。 检测逻辑 RDS实例未配置慢日志,视为“不合规”。 RDS实例配置了慢日志,视为“合规”。 父主题: 云数据库 RDS
标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 无 应用场景 TaurusDB提供使用内网、公网、数据管理服务(DAS)和JDBC连接实例的方式。详见连接TaurusDB实例方式介绍。
标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs.functions 规则参数 无 应用场景 FunctionGraph支持开通云日志服务(LTS),使用更丰富的函数日志管理功能。
修复项指导 在“集群快照”管理页面,单击“集群快照开关”右侧开关,打开集群快照功能,详见设置自动创建快照。 检测逻辑 CSS集群未开启快照,视为“不合规”。 CSS集群开启了快照,视为“合规”。 父主题: 云搜索服务 CSS
标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 无 应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。
应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。
修复项指导 删除或停用根用户下的访问密钥,详见管理IAM用户访问密钥。 检测逻辑 根用户未配置“启用”状态的访问密钥,视为“合规”。 根用户配置了“启用”状态的访问密钥,视为“不合规”。 父主题: 统一身份认证服务 IAM
证书生命周期管理繁琐:需手动或自建系统处理证书的签发、部署、续期、吊销等全生命周期操作,容易因疏忽导致证书过期。 自动化工具支持不足:自有证书需手动上传、更新,增加运维负担。 跨团队协作成本高:开发、运维、安全团队需协同管理证书策略,沟通成本显著增加。
应用场景 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。
标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups 规则参数 无 应用场景 检查弹性伸缩组是否绑定了IPv6共享带宽,帮助用户确保网络配置符合特定要求,同时优化资源使用和管理效率。
标签管理服务需要使用该接口查询指定实例的全部标签数据。
如果管理端口(如SSH的22端口、RDP的3389端口)允许0.0.0.0/0或::/0访问,可能导致服务器被入侵。 强烈建议您遵循最小权限原则配置安全组规则,避免过度授权。 修复项指导 请根据指导修改安全组规则。
应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。
应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。
您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。详见《虚拟私有云用户指南》。 修复项指导 购买私网NAT网关时,请选择正确的VPC。
标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数 无 应用场景 执行删除密钥操作后,密钥不会立即删除,密钥管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~1096天。此时密钥会处于“计划删除”状态。 KMS密钥一旦删除就无法恢复。
应用场景 伴随着互联网的高速发展,数据存储场景越来越多样化,单一的存储类别已无法满足多样化的存储场景和成本管理诉求。详见存储类别概述。 修复项指导 通过设置桶和对象的存储类别配置桶和对象的存储类别。 检测逻辑 OBS桶的存储类型与指定的存储类型一致,视为“合规”。
应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。
标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 应用场景 弹性云服务器应安装企业主机安全防护(HSS)且开启防护,全面识别并管理主机资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系。
正确管理网络ACL有助于解决如下问题: 如果创建了ACL但未关联到任何子网,这些规则将无法生效,导致子网流量不受控制。 未关联的ACL可能包含宽松规则(如允许任意IP访问敏感端口),若被恶意关联到子网,会导致安全漏洞。
