volumes-encrypted-check 已挂载的云硬盘开启加密 ecs, evs 已挂载的云硬盘未进行加密,视为“不合规” C.CS.FOUNDATION.G_5_3.R_1 确保SFS Turbo文件系统是加密的 sfsturbo-encrypted-check 高性能弹性文件服务通过
云硬盘创建后在指定天数内绑定资源实例 evs 创建的EVS在指定天数后仍未绑定到资源实例,视为“不合规” volume-unused-check 云硬盘闲置检测 evs 云硬盘未挂载给任何云服务器,视为“不合规” cce-cluster-end-of-maintenance-version
ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” vpn-connections-active VPN连接状态为“正常” vpnaas
evs 云硬盘未挂载给任何云服务器,视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs, evs 已挂载的云硬盘未进行加密,视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络
ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为
统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云数据库 GaussDB 云数据库 TaurusDB 云数据库 GeminiDB 云搜索服务 CSS 云硬盘
云硬盘闲置检测 evs 云硬盘未挂载给任何云服务器,视为“不合规” 4.6 apig-instances-ssl-enabled APIG专享版实例域名均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书,则视为“不合规” 4.6 css-cluster-https-required
evs 云硬盘未进行加密,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性弹性公网IP,视为“不合规” ecs-instance-agency-attach-iam-agency ECS资源附加IAM委托 ecs
pca-certificate-authority-expiration-check 检查私有CA是否过期 统一安全管控 pca-certificate-expiration-check 检查私有证书是否过期 统一安全管控 volumes-encrypted-check 已挂载的云硬盘开启加密
规则中文名 C.CS.FOUNDATION.G_5_1.R_5 obs-bucket-ssl-requests-only OBS桶策略授权行为使用SSL加密 C.CS.FOUNDATION.G_5_2.R_1 volumes-encrypted-check-by-default 云硬盘开启加密
例如云硬盘与云服务器之间的绑定关系,云服务器与虚拟私有云之间的归属关系等。 公测 查看资源关系 2019年11月 序号 功能名称 功能描述 阶段 相关文档 1 我的资源 目前我的资源包含如下功能: 查看所有资源列表 查看单个资源详情 筛选资源 导出资源列表 公测 我的资源
EVS 云硬盘的类型在指定的范围内 配置变更 evs.volumes 云硬盘创建后在指定天数内绑定资源实例 周期触发 evs.volumes 云硬盘闲置检测 配置变更 evs.volumes 已挂载的云硬盘开启加密 配置变更 evs.volumes 云硬盘开启加密 配置变更 evs.volumes
)); System.out.println(e.getErrorCode()); System.out.println(e.getErrorMsg()); } } } 查询当前用户下指定容量为100GB的云硬盘
2.3 volume-unused-check 确保云硬盘未闲置。 2.3 kms-not-scheduled-for-deletion 确保密码安全中心密钥未处于“计划删除”状态,以防止误删除密钥。
ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量
" : "builtin", "description" : "已挂载的云硬盘未进行加密,视为“不合规”。"
查询关机状态的弹性云服务器名称 SELECT name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers' AND properties.status = 'SHUTOFF' 示例2:查询特定规格的云硬盘
裸金属服务器 BMS 实例(bms.servers) 弹性云服务器 ECS 云服务器(ecs.cloudservers) 云耀云服务器 HECS 实例(hecs.hcloudservers) 虚拟私有云 VPC 虚拟私有云(vpc.vpcs) 弹性公网IP(vpc.publicips) 云硬盘
例如:已挂载的云硬盘开启加密(volumes-encrypted-check)。 标签 单击“添加新标签”,输入标签键和标签值,为合规规则添加标签。每个合规规则最多可以添加20个标签。 标签键不能为空,可以包含任意语种的字母、数字和空格,以及_.
例如:已挂载的云硬盘开启加密(volumes-encrypted-check)。 目标 目标决定了此组织合规规则配置的部署位置。 组织:将策略部署到您组织内的所有成员账号中。 当前账号:将策略部署到当前登录的账号中。 创建组织类型的资源合规规则时请选择“组织”。
