图解配置审计服务
支持的服务和区域 Config支持的服务和区域请以控制台界面显示为准,具体如下: 登录管理控制台,进入“配置审计 Config”服务。 在“资源清单”页面单击“已支持的服务和区域”。
检测逻辑 弹性文件服务未通过KMS进行加密,视为“不合规”。 弹性文件服务通过KMS进行加密,视为“合规”。 父主题: 高性能弹性文件服务 SFS Turbo
支持的服务和资源类型 Config支持的云服务(provider)和资源类型(type)可通过如下两种方式获取: API方式 通过调用列举云服务接口查询Config支持的云服务、资源和区域列表。
ResourceQL语法 语法概览 语法文档 函数列表 父主题: 附录
检测逻辑 数据复制服务实时灾备任务使用公网网络,视为“不合规”。 数据复制服务实时灾备任务未使用公网网络,视为“合规”。 父主题: 数据复制服务 DRS
云搜索服务 CSS CSS集群启用安全模式 CSS集群启用快照 CSS集群开启磁盘加密 CSS集群启用HTTPS CSS集群绑定指定VPC资源 CSS集群具备多AZ容灾 CSS集群具备多实例容灾 CSS集群不能公网访问 CSS集群支持安全模式 CSS集群未开启访问控制开关 CSS集群
镜像服务 IMS 私有镜像开启加密 父主题: 系统内置预设策略
检测逻辑 数据复制服务实时同步任务使用公网网络,视为“不合规”。 数据复制服务实时同步任务未使用公网网络,视为“合规”。 父主题: 数据复制服务 DRS
检测逻辑 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 数据复制服务实时迁移任务未使用公网网络,视为“合规”。 父主题: 数据复制服务 DRS
列举云服务 功能介绍 查询支持的云服务、资源和区域列表。 调用方法 请参见如何调用API。
支持标签的云服务和资源类型 当前华为云大部分云服务资源均支持添加标签,但部分云服务资源的标签信息暂未上传至Config服务,因此无法在Config服务中使用标签相关的能力,例如无法在“资源清单”页面通过标签搜索到相应资源,或无法使用涉及标签场景的资源合规规则等。
-成长地图 | 华为云
消息通知服务 SMN SMN主题配置访问日志 父主题: 系统内置预设策略
数据加密服务 DEW KMS密钥不处于“计划删除”状态 KMS密钥启用密钥轮换 检查CSMS凭据轮转成功 CSMS凭据启动自动轮转 CSMS凭据使用指定KMS密钥 CSMS凭据在指定时间内轮转 父主题: 系统内置预设策略
列举所有已对接的云服务 功能介绍 查询所有已对接Config的云服务、资源。 调用方法 请参见如何调用API。
MapReduce服务 MRS MRS集群属于指定安全组 MRS集群属于指定VPC MRS集群开启kerberos认证 MRS集群使用多AZ部署 MRS集群未绑定弹性公网IP MRS集群开启KMS加密 父主题: 系统内置预设策略
数据仓库服务 DWS DWS集群启用KMS加密 DWS集群启用日志转储 DWS集群启用自动快照 DWS集群启用SSL加密连接 DWS集群未绑定弹性公网IP DWS集群运维时间窗检查 DWS集群VPC检查 父主题: 系统内置预设策略
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 检查私有根CA是否停用 私有证书管理服务算法检查 父主题: 系统内置预设策略
图引擎服务 GES GES图通过KMS加密 GES图开启LTS日志 GES图支持跨AZ高可用 父主题: 系统内置预设策略
