检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DCS Redis实例版本检查 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-engine-version-check 规则展示名 DCS Redis实例版本检查 规则描述 低于指定版本的DCS Redis实例,视为“不合规”。 标签 dcs 规则触发方式 配置变更
DCS Redis实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-port-check 规则展示名 DCS Redis实例端口检查 规则描述 DCS Redis资源的端口使用被禁止的端口,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型
云硬盘创建后在指定天数内绑定资源实例 规则详情 表1 规则详情 参数 说明 规则名称 evs-use-in-specified-days 规则展示名 云硬盘创建后在指定天数内绑定资源实例 规则描述 云硬盘创建后在指定天数内未使用,视为“不合规”。 标签 evs 规则触发方式 周期触发
资源存在任一指定的标签 规则详情 表1 规则详情 参数 说明 规则名称 required-tag-exist 规则展示名 资源存在任一指定的标签 规则描述 指定标签列表,不具有任一指定标签键的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型
IAM权限使用中 规则详情 表1 规则详情 参数 说明 规则名称 iam-role-in-use 规则展示名 IAM权限使用中 规则描述 IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles 规则参数
RDS实例规格在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-rds-flavors 规则展示名 RDS实例规格在指定的范围 规则描述 RDS实例的规格不在指定的范围内,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
CTS追踪器符合安全最佳实践 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-enabled-security 规则展示名 CTS追踪器符合安全最佳实践 规则描述 不存在满足安全最佳实践的CTS追踪器,视为“不合规”。 标签 cts 规则触发方式 周期触发
ECS实例的备份时间检查 规则详情 表1 规则详情 参数 说明 规则名称 ecs-last-backup-created 规则展示名 ECS实例的备份时间检查 规则描述 ECS实例最近一次备份创建时间超过参数要求,视为“不合规”。 标签 cbr、ecs 规则触发方式 周期触发 规则评估的资源类型
GaussDB实例弹性公网IP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-no-public-ip-check 规则展示名 GaussDB实例弹性公网IP检查 规则描述 GaussDB实例如绑定EIP,视为“不合规”。 标签 gaussdb
BMS资源使用密钥对登录 规则详情 表1 规则详情 参数 说明 规则名称 bms-key-pair-security-login 规则展示名 BMS资源使用密钥对登录 规则描述 裸金属服务器未启用密钥对安全登录,视为“不合规”。 标签 bms 规则触发方式 配置变更 规则评估的资源类型
ELB资源不具有公网IP 规则详情 表1 规则详情 参数 说明 规则名称 elb-loadbalancers-no-public-ip 规则展示名 ELB资源不具有公网IP 规则描述 ELB负载均衡器具有弹性公网IP,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型
应用场景 DDS实例架构支持集群架构(Sharding)、副本集架构(ReplicaSet)和单节点架构(ReplicaSingle): 集群架构适用于业务系统数据量大、具有较高的可用性和可扩展性的场景。 副本集架构适用于需要保证高可用的中小型业务系统。
指定的资源类型绑定指定指标CES告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-resource-check 规则展示名 指定的资源类型绑定指定指标CES告警 规则描述 指定的资源类型没有绑定指定指标的CES告警,视为“不合规”。 标签 ces 规则触发方式 周期触发
添加自定义合规规则 操作场景 当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写FunctionGraph函数代码,添加自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)上的函数。
GeminiDB实例数据库引擎版本检查 规则详情 表1 规则详情 参数 说明 规则名称 geminiDB-instance-engine-version-check 规则展示名 GeminiDB实例数据库引擎版本检查 规则描述 GeminiDB实例数据库引擎的版本低于指定版本,视为
TaurusDB实例数据库引擎版本检查 规则详情 表1 规则详情 参数 说明 规则名称 taurusDB-instance-engine-version-check 规则展示名 TaurusDB实例数据库引擎版本检查 规则描述 TaurusDB实例数据库引擎的版本低于指定版本,视为
APIG专享版实例绑定指定VPC资源 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-in-vpc 规则展示名 APIG专享版实例绑定指定VPC资源 规则描述 APIG专享版实例未绑定指定VPC,视为“不合规”。 标签 apig 规则触发方式 配置变更
弹性伸缩组未配置IPv6带宽 规则详情 表1 规则详情 参数 说明 规则名称 as-group-ipv6-disabled 规则展示名 弹性伸缩组未配置IPv6带宽 规则描述 弹性伸缩组绑定IPv6共享带宽,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型
OBS桶策略服务端加密检查 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-server-side-encryption-enabled 规则展示名 OBS桶策略服务端加密检查 规则描述 OBS桶存储未要求服务端加密,视为“不合规”。 标签 obs 规则触发方式
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users、iam.groups、iam.agencies 规则参数 blackListPolicyUrns:IAM权限或IAM策略的名称列表,不支持系统策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
