检测逻辑 数据复制服务任务的源数据库或目标数据库未配置SSL,视为“不合规”。 数据复制服务任务的源数据库和目标数据库都配置了SSL,视为“合规”。 父主题: 数据复制服务 DRS
对象存储桶的模糊查询,可以写成如下形式: SELECT name, id FROM resources WHERE provider = 'obs' AND type = 'buckets' AND name LIKE '%figure%' 或 SELECT name, id
标签 cbr,workspace 规则触发方式 配置变更 规则评估的资源类型 workspace.desktops 规则参数 无 应用场景 云桌面使用云备份服务中的“云桌面备份”功能进行桌面备份。保障用户数据的安全性和正确性,确保业务安全。
支持标签的云服务和资源类型 当前华为云大部分云服务资源均支持添加标签,但部分云服务资源的标签信息暂未上传至Config服务,因此无法在Config服务中使用标签相关的能力,例如无法在“资源清单”页面通过标签搜索到相应资源,或无法使用涉及标签场景的资源合规规则等。
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
分布式消息服务RocketMQ版 DMS RocketMQ实例打开SSL加密访问 DMS RocketMQ实例开启公网访问 父主题: 系统内置预设策略
分布式缓存服务 DCS DCS Memcached资源支持SSL DCS Memcached资源属于指定虚拟私有云ID DCS Memcached资源不存在弹性公网IP DCS Memcached资源需要密码访问 DCS Redis实例支持SSL DCS Redis实例高可用 DCS
弹性云服务器 ECS ECS实例规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS实例的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS实例关联在指定安全组ID列表内 ECS实例CPU核数检查 ECS实例属于指定虚拟私有云ID ECS实例配置密钥对 ECS实例内存检查
裸金属服务器 BMS BMS资源使用密钥对登录 父主题: 系统内置预设策略
跨服务访问:任务需要访问其他华为云服务(如 OBS、RDS)时。 修复项指导 请为ECS服务器配置合适的IAM委托。 检测逻辑 ECS实例配置了IAM委托,视为“合规”。 ECS实例未配置IAM委托,视为“不合规”。 父主题: 弹性云服务器 ECS
检测逻辑 弹性文件服务未通过KMS进行加密,视为“不合规”。 弹性文件服务通过KMS进行加密,视为“合规”。 父主题: 高性能弹性文件服务 SFS Turbo
CBR存储库开启多AZ备份 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-multi-az-check 规则展示名 CBR存储库开启多AZ备份 规则描述 CBR存储库未开启多AZ备份,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型
CBR存储库最低保留天数 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-minimum-retention-check 规则展示名 CBR存储库最低保留天数 规则描述 CBR存储库未绑定策略或绑定的策略按天数保留且保留天数低于设定值,视为“不合规”。 标签 cbr
列举所有已对接的云服务 功能介绍 查询所有已对接Config的云服务、资源。 调用方法 请参见如何调用API。
应用场景 资源记录器为您提供面向资源的配置记录监控能力,帮您轻松实现海量资源的自主监管,用来跟踪您在云平台上且Config支持的云服务资源变更情况。
给指定资源类型绑定相关的告警规则,可以实时监控资源健康状态: 关键指标监控:通过告警规则监控云服务器(ECS)、云数据库(RDS)、负载均衡(ELB)、存储(OBS)等核心资源的CPU、内存、磁盘、网络流量、连接数等关键指标。
标签 config 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 应用场景 资源记录器为您提供面向资源的配置记录监控能力,帮您轻松实现海量资源的自主监管,用来跟踪您在云平台上且Config支持的云服务资源变更情况。
分布式消息服务RabbitMQ版 DMS RabbitMq队列打开SSL加密访问 DMS RabbitMQ实例开启公网访问 父主题: 系统内置预设策略
高性能弹性文件服务 SFS Turbo 高性能弹性文件服务通过KMS进行加密 SFS Turbo资源在备份存储库中 SFS Turbo资源的备份时间检查 父主题: 系统内置预设策略
CBR备份存储库启用跨区域复制策略 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-cross-region-replication-enable 规则展示名 CBR备份存储库启用跨区域复制策略 规则描述 CBR备份存储库未启用跨区域复制策略,视为“不合规” 标签