Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
MySQL的默认端口是3306,MariaDB的默认端口是3306,PostgreSQL的默认端口是5432,SQL Server的默认端口是1433。 修复项指导 请根据指导,修改数据库端口(MySQL)。
检测逻辑 OBS桶策略显式拒绝未满足“x-obs-server-side-encryption”的condition条件的putObject的操作,视为“合规”。
使用HTTPS可以保证数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 修复项指导 请根据指导配置HTTPS证书。 检测逻辑 CDN未使用HTTPS协议,视为“不合规”。
0.0.0.0/0表示所有IPv4地址,::/0表示所有IPv6地址,限制22端口被任何IP访问可以显著减少服务器的暴露面,降低被扫描和攻击的可能性。 修复项指导 请根据指导修改安全组规则。
例如云硬盘与云服务器之间的绑定关系,云服务器与虚拟私有云之间的归属关系等。借助资源关系,您可以方便地掌握您在云平台上拥有的所有资源的组成结构和依赖关系。仅Config支持的资源关系才会在资源概览页的“关联资源”页签中显示,请参阅支持的资源关系来了解目前支持的资源关系。
应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。如果您的弹性公网IP的带宽过小,则可能导致业务中断。 修复项指导 请根据指导修改弹性公网IP带宽大小。
如果您需要提高应用的高可用性,建议您将云服务器创建在不同的可用区内。 如果您需要较低的网络时延,建议您将云服务器创建在相同的可用区内。 修复项指导 用户在创建伸缩组或修改伸缩组时,指定多个不同的可用区。详情请参考地区和终端节点。
标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips 规则参数 无 应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
RDS实例数据库SQL Server类引擎的版本低于sqlserverVersion参数指定版本,视为“不合规”。 RDS实例数据库SQL Server类引擎的版本不低于sqlserverVersion参数指定版本,视为“合规”。 父主题: 云数据库 RDS
标签 gemini db 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 应用场景 如果未配置SSL加密通信,那么GeminiDB实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。
标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 应用场景 如果未配置SSL加密通信,那么GaussDB(DWS)和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。
标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 无 应用场景 如果未配置SSL加密通信,那么TaurusDB实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。
标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 应用场景 如果未配置SSL加密通信,那么RDS实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。
查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。 您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。
标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 应用场景 一般来说数据库应该只在内网或者VPC内被访问,服务器通过内网连接数据库,以提高安全性。
标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 应用场景 如果未配置SSL加密通信,那么GaussDB实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。
