检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
users、iam.groups、iam.agencies 规则参数 blackListPolicyUrns:IAM权限或IAM策略的名称列表,不支持系统策略。 应用场景 为IAM用户、IAM用户组、IAM委托分配指定的权限,避免非必要权限带来的安全隐患,详见授予最小权限。 修复项指导 移除
建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
对于部分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 检测逻辑 ECS资源的规格在指定的范围内,视为“合规”。 ECS资源的规格不在指定的范围内,视为“不合规”。 父主题: 弹性云服务器 ECS
检测逻辑 IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”),视为“不合规”。 IAM自定义策略未配置Allow的全部云服务的全部权限,视为“合规”。 父主题: 统一身份认证服务 IAM
DMS RocketMQ实例开启公网访问,视为“不合规”。 DMS RocketMQ实例未开启公网访问,视为“合规”。 父主题: 分布式消息服务RocketMQ版
检测逻辑 DMS Kafka队列开启公网访问,视为“不合规”。 DMS Kafka队列未开启公网访问,视为“合规”。 父主题: 分布式消息服务Kafka版
配置Redis访问密码。 检测逻辑 Redis启用免密访问模式,视为“不合规”。 Redis启用密码访问模式,视为“合规”。 父主题: 分布式缓存服务 DCS
IAM用户为“启用”状态且开启了任意验证方式的登录保护,视为“合规”。 IAM用户为“启用”状态且未开启任意验证方式的登录保护,视为“不合规”。 父主题: 统一身份认证服务 IAM
请根据指导进行补丁升级或大版本升级。 检测逻辑 低于指定版本的DDS实例,视为“不合规”。 高于或等于指定版本的DDS实例,视为“合规”。 父主题: 文档数据库服务 DDS
为“不合规”。 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据在指定天数内轮转过,视为“合规”。 父主题: 数据加密服务 DEW
OBS桶策略未授予的本华为云账号以外的身份指定操作权限,视为“合规”。 OBS桶策略授予的本华为云账号以外的身份指定操作权限,视为“不合规”。 父主题: 对象存储服务 OBS
云备份(CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。相比数据丢失后的恢复,备份的成本更低。 修复项指导 请及时为云服务器创建备份,具体步骤请参考快速创建云服务器备份,同时建议您通过设
Redis启用公网访问,且配置了SSL数据加密传输,视为“合规”。 Redis启用公网访问,但未配置SSL数据加密传输,视为“不合规”。 父主题: 分布式缓存服务 DCS
应用场景 镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。通过镜像,您可以创建弹性云服务器。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像,共享镜
状态的访问密钥,视为“合规”。 IAM用户为“启用”状态且拥有两个“active”状态的访问密钥,视为“不合规”。 父主题: 统一身份认证服务 IAM
攻击目标:公网访问使数据库更容易成为DDoS攻击的目标,导致服务中断。 修复项指导 在创建DWS集群时,请不要配置弹性公网IP。如果已经配置了,请解绑。 检测逻辑 DWS集群不绑定弹性公网IP,视为“合规”。 DWS集群绑定了弹性公网IP,视为“不合规”。 父主题: 数据仓库服务 DWS
应用场景 云服务器绑定多张网卡可能带来以下问题,因此通常不建议这样做: 网络复杂性增加:多张网卡可能导致路由配置复杂,容易引发冲突,影响网络通信。多网卡配置增加了网络管理的复杂性,提升了故障排查的难度。 性能问题:多张网卡会占用更多系统资源,如 CPU 和内存,可能影响服务器性能。不
告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介。 CES服务支持的事件列表,详见事件监控
RocketMQ实例未开启公网访问密文接入,视为“不合规”。 DMS RocketMQ实例开启了公网访问密文接入,视为“合规”。 父主题: 分布式消息服务RocketMQ版
应用场景 镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。通过镜像,您可以创建弹性云服务器。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像,共享镜
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
