检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态的访问密钥,视为“合规”。 IAM用户为“启用”状态且拥有两个“active”状态的访问密钥,视为“不合规”。 父主题: 统一身份认证服务 IAM
接方式介绍。 检测逻辑 DDS实例绑定了弹性公网IP,视为“不合规”。 DDS实例未绑定弹性公网IP,视为“合规”。 父主题: 文档数据库服务 DDS
告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介。 CES服务支持的事件列表,详见事件监控
应用场景 云服务器绑定多张网卡可能带来以下问题,因此通常不建议这样做: 网络复杂性增加:多张网卡可能导致路由配置复杂,容易引发冲突,影响网络通信。多网卡配置增加了网络管理的复杂性,提升了故障排查的难度。 性能问题:多张网卡会占用更多系统资源,如 CPU 和内存,可能影响服务器性能。不
IAM用户直接附加了IAM策略或IAM权限,视为“不合规”。 IAM用户未直接附加IAM策略或IAM权限,视为“合规”。 父主题: 统一身份认证服务 IAM
Kafka队列未开启公网访问密文接入,视为“不合规”。 DMS Kafka队列开启了公网访问密文接入,视为“合规”。 父主题: 分布式消息服务Kafka版
检测逻辑 根用户未配置“启用”状态的访问密钥,视为“合规”。 根用户配置了“启用”状态的访问密钥,视为“不合规”。 父主题: 统一身份认证服务 IAM
应用场景 镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。通过镜像,您可以创建弹性云服务器。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像,共享镜
IAM用户为“启用”状态,且规则参数非空列表,若IAM用户不属于任意一个指定视为IAM用户组,视为“不合规”。 父主题: 统一身份认证服务 IAM
RabbitMQ实例未开启公网访问密文接入,视为“不合规”。 DMS RabbitMQ实例开启了公网访问密文接入,视为“合规”。 父主题: 分布式消息服务RabbitMQ版
出于性能考虑,布尔表达式的合取范式里需保证至少有一个等式,且该等式左右两端的运算内容被左右两张表独立提供。 'JOIN'前可以冠上'NATURAL'关键词表示自然连接,这样后面不用'USING'或'ON'连接。 'UNNEST'能把数组解包成表,加上'WITH ORDINALITY'会有一个自动计数的列,格式如下:
IAM用户未开启“管理控制台访问”,视为“合规”。 IAM用户不具有创建时就存在的访问密钥,视为“合规”。 IAM用户不满足以上条件,视为“不合规”。 父主题: 统一身份认证服务 IAM
除用户。 检测逻辑 IAM用户组未添加IAM用户,视为“不合规”。 IAM用户组添加任意IAM用户,视为“合规”。 父主题: 统一身份认证服务 IAM
应用场景 镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。通过镜像,您可以创建弹性云服务器。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像,共享镜
Kafka队列未开启内网访问密文接入,视为“不合规”。 DMS Kafka队列开启了内网访问密文接入,视为“合规”。 父主题: 分布式消息服务Kafka版
密码强度要求,视为“合规”。 IAM用户为“启用”状态且已设置密码,若密码强度不满足密码强度要求,视为“不合规”。 父主题: 统一身份认证服务 IAM
blockedActionsPatterns:KMS的阻拦action列表,数组类型。 应用场景 帮助您将最小权限和职责分离的原则与访问权限和授权结合起来,限制策略在数据加密服务上包含阻止的操作,防止非预期的身份拥有对数据的解密或加密能力。 修复项指导 用户可以根据合规评估结果修改IAM策略配置,详见修改、删除自定义策略。
删除自定义策略。 检测逻辑 IAM自定义策略配置了Allow的任意一个云服务的全部权限,视为“不合规”。 IAM自定义策略未配置Allow的任意一个云服务的全部权限,视为“合规”。 父主题: 统一身份认证服务 IAM
查看资源 查看所有资源列表 查看单个资源详情 筛选资源 导出资源列表 父主题: 资源清单
为提升用户数据的安全性,建议开启服务端加密,开启后您创建实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储,降低数据泄露的风险。 修复项指导 用户需要在数据加密服务中创建密钥。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。详见服务端加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
