检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DMS RocketMQ实例打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rocketmq-not-enable-ssl 规则展示名 DMS RocketMQ实例打开SSL加密访问 规则描述 DMS RocketMQ实例未打开SSL加密访问,视为“不合规
DWS集群未绑定弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dws-clusters-no-public-ip 规则展示名 DWS集群未绑定弹性公网IP 规则描述 DWS集群绑定弹性公网IP,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型
OBS桶策略授权行为使用SSL加密 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-ssl-requests-only 规则展示名 OBS桶策略授权行为使用SSL加密 规则描述 OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 标签 obs、access-analyzer-verified
APIG专享版实例域名均关联SSL证书 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-ssl-enabled 规则展示名 APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 标签 apig
WAF防护域名配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-policy-not-empty 规则展示名 WAF防护域名配置防护策略 规则描述 WAF防护域名未配置防护策略,视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型
ECS实例规格在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-ecs-flavors 规则展示名 ECS实例规格在指定的范围 规则描述 ECS资源的规格不在指定的范围内,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
函数工作流允许函数访问指定VPC内资源 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-inside-vpc 规则展示名 函数工作流允许函数访问指定VPC内资源 规则描述 函数工作流未配置允许函数访问指定VPC内资源,视为“不合规”。 标签 fgs 规则触发方式
函数工作流的函数不允许访问公网 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-public-access-prohibited 规则展示名 函数工作流的函数不允许访问公网 规则描述 函数工作流的函数允许访问公网,视为“不合规”。 标签 fgs 规则触发方式
数据复制服务的任务配置SSL 规则详情 表1 规则详情 参数 说明 规则名称 drs-endpoint-ssl-configured 规则展示名 数据复制服务的任务配置SSL 规则描述 数据复制服务的任务未配置SSL,视为“不合规”。 标签 drs 规则触发方式 配置变更 规则评估的资源类型
创建了指定服务名的终端节点 规则详情 表1 规则详情 参数 说明 规则名称 vpcep-endpoint-enabled 规则展示名 创建了指定服务名的终端节点 规则描述 检查是否已创建指定服务名的终端节点,如果未创建则视为“不合规”。 标签 vpcep 规则触发方式 周期触发 规则评估的资源类型
APIG专享版实例配置安全认证类型 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-authorization-type-configured 规则展示名 APIG专享版实例配置安全认证类型 规则描述 APIG专享版实例中如果存在API安全认证为“无认证
弹性公网IP未进行任何绑定 规则详情 表1 规则详情 参数 说明 规则名称 eip-unbound-check 规则展示名 弹性公网IP未进行任何绑定 规则描述 弹性公网IP未进行任何绑定,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips
根用户存在可使用的访问密钥 规则详情 表1 规则详情 参数 说明 规则名称 iam-root-access-key-check 规则展示名 根用户存在可使用的访问密钥 规则描述 根用户存在可使用的访问密钥,视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型
CCE集群资源不具有弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 cce-endpoint-public-access 规则展示名 CCE集群资源不具有弹性公网IP 规则描述 CCE集群资源具有弹性公网IP,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型
DMS Kafka队列打开公网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-public-ssl 规则展示名 DMS Kafka队列打开公网SSL加密访问 规则描述 DMS kafka队列未打开公网SSL加密访问,视为“不合规
弹性伸缩组使用弹性负载均衡健康检查 规则详情 表1 规则详情 参数 说明 规则名称 as-group-elb-healthcheck-required 规则展示名 弹性伸缩组使用弹性负载均衡健康检查 规则描述 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”。 标签
IAM用户不直接附加策略或权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-no-policies-check 规则展示名 IAM用户不直接附加策略或权限 规则描述 IAM用户直接附加了策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
DDS实例未绑定弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-has-eip 规则展示名 DDS实例未绑定弹性公网IP 规则描述 DDS实例绑定弹性公网IP,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances
DCS Memcached资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-in-vpc 规则展示名 DCS Memcached资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DCS Memcached
IAM策略中不授权KMS的禁止的action 规则详情 表1 规则详情 参数 说明 规则名称 iam-customer-policy-blocked-kms-actions 规则展示名 IAM策略中不授权KMS的禁止的action 规则描述 IAM策略中授权KMS的任一阻拦action
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
