使用配置审计查找未绑定指定标签的资源

本文为您介绍如何使用配置审计Config)查找未绑定指定标签的资源,让资源管理变得更加轻松。前提条件 请确保您的资源标签符合设计原则。详情请参见 标签设计最佳实践。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。...

使用限制

本文列举了配置审计使用限制。限制项 最大值 一个账号允许新建的规则数目 200条 一个账号允许新建投递任务的数目 5个 一个管理账号允许新建的账号组数目 5个 一个账号组下允许新建投递任务的数目 5个 一个账号组内允许包含的成员数目 200...

使用OpenAPI

本文为您介绍配置审计OpenAPI的基本信息。版本说明 版本号 说明 2020-09-07 推荐使用 说明 关于阿里云OpenAPI的相关文档,请参见 使用OpenAPI。接入点说明 配置审计的接入地址(Endpoint)与地域无关,完全取决于您当前账号的归属站点,...

使用OpenAPI示例

本文为您介绍使用OpenAPI查询配置审计资源列表的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并完成授权 ...

使用独享型的RDS实例

规则详情 参数 说明 规则名称 使用独享型的RDS实例 规则标识 rds-instance-class-type-check 标签 RDS、Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 配置使用独享类型的RDS实例规格...

弹性伸缩配置使用指定来源的镜像

规则详情 参数 说明 规则名称 弹性伸缩配置使用指定来源的镜像 规则标识 ess-scaling-configuration-image-type-check 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:ESS:ScalingConfiguration 规则入参 ...

使用独享型的PolarDB实例

参数 说明 规则名称 使用独享型的PolarDB实例 规则标识 polardb-instance-sub-category-exclusive 标签 PolarDB 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 PolarDB集群 规则入参 无 修正指导 配置PolarDB实例使用的计算...

使用云安全中心企业版

使用云安全中心企业版或者更高级别的版本,视为“合规”。应用场景 使用云安全中心企业版或者更高级别的版本,将为您的云上资产提供更全面的安全监测与诊断服务。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...

SQL搜索的使用限制

本文为您介绍SQL搜索的使用限制。只支持对保有中的资源进行搜索。针对 SELECT*简写形式的SQL查询,返回的属性限定为 AccountId、RegionId、ResourceId、ResourceType、ResourceName、ResourceCreationTime 和 ResourceGroupId。不支持查询...

使用专业托管版ACK集群

使用专业托管版ACK集群,视为“合规”。应用场景 ACK集群Pro版是在ACK集群基础版的基础上针对企业大规模生产环境,进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。风险等级 默认风险等级:高风险。当您使用该规则时,...

使用多可用区MongoDB实例

使用多可用区的MongoDB实例,视为“合规”。应用场景 MongoDB实例分布在多个可用区资源可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用多可用...

RDS实例使用SSL证书

规则详情 参数 说明 规则名称 RDS实例使用SSL证书 规则标识 rds-instance-enabled-ssl 标签 RDS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 为RDS实例设置SSL加密。具体操作,请参见 设置SSL...

ECS使用指定镜像实例

规则详情 参数 说明 规则名称 ECS使用指定镜像实例 规则标识 ecs-instance-imageId-check 标签 ECS、Instance、Image 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 ImageIds 说明 多个规格之间用半角逗号...

使用区域级多可用区集群

使用区域级ACK集群,节点分布在3个及以上可用区,视为“合规”。应用场景 区域级ACK集群可提供更高的服用可用性承诺,具备更好的容灾能力。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用...

单账号和多账号模式下各账号的使用差异

配置审计服务关联角色 授权配置审计服务时,自动新建配置审计服务关联角色。如果成员未新建配置审计服务关联角色,则在管理账号新建账号组时,自动为账号组内的成员新建配置审计服务关联角色。授权配置审计服务时,自动新建配置审计服务...

ECS实例CPU使用率空闲检测

规则详情 参数 说明 规则名称 ECS实例CPU使用率空闲检测 规则标识 ecs-cpu-max-utilization-check 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型[ACS:ECS:Instance]规则入参 relativeTime(默认值:168)...

RDS实例使用自定义密钥开启TDE

应用场景 RDS实例使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的自定义密钥开启TDE,视为“合规”。RDS实例的...

使用企业类型安全组

ECS安全组类型非普通安全组,视为...规则详情 参数 说明 规则名称 使用企业类型安全组 规则标识 ecs-security-group-type-not-normal 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无

使用多节点的MongoDB实例

规则详情 参数 说明 规则名称 使用多节点的MongoDB实例 规则标识 mongodb-instance-multi-node 标签 MongoDB,Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 MongoDB实例 规则入参 无 修正指导 使用多节点的MongoDB...

使用专业版的托管类型ACK集群

使用专业版的托管类型集群,视为“合规”。集群类型非托管版的集群不适用本规则,视为“不适用”。应用场景 适合生产环境下有大规模业务,对稳定性和安全性要求高,以及对有赔付标准的SLA以及安全隐私等非常重视的企业客户。风险等级 默认...

使用高可用的RDS实例

规则详情 参数 说明 规则名称 使用高可用的RDS实例 规则标识 rds-high-availability-category 标签 RDS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 将RDS实例由基础版升级为高可用版。...

使用铂金版RocketMQ实例

使用铂金版RocketMQ实例,视...规则详情 参数 说明 规则名称 使用铂金版RocketMQ实例 规则标识 ons-instance-type-check 标签 RocketMQ,Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 消息队列RocketMQ版 规则入参 无

使用集群版的Redis实例

规则详情 参数 说明 规则名称 使用集群版的Redis实例 规则标识 redis-architecturetype-cluster-check 标签 Redis、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Redis实例 规则入参 无 修正指导 将Redis实例的架构类型...

使用密钥对登录Linux主机

规则详情 参数 说明 规则名称 使用密钥对登录Linux主机 规则标识 ecs-instance-login-use-keypair 标签 ECS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 无 修正指导 创建ECS实例后绑定SSH密钥对。...

Elasticsearch实例使用HTTPS传输协议

当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Elasticsearch实例使用HTTPS传输协议,视为“合规”。Elasticsearch实例未使用HTTPS传输协议,视为“不合规”。规则详情 参数 说明 规则名称 Elasticsearch实例使用HTTPS传输...

ACK集群使用Terway网络插件

规则详情 参数 说明 规则名称 ACK集群使用Terway网络插件 规则标识 ack-cluster-network-type-check 标签 ACK 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACK集群 规则入参 无 修正指导 创建ACK集群时选择Terway网络插件。...

ECS实例使用指定版本的操作系统

ECS实例使用的操作系统英文名称在指定的白名单范围中,或者操作系统英文名称不在指定的黑名单范围中,视为“合规”。应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 ...

使用集群系列的RDS实例

规则详情 参数 说明 规则名称 使用集群系列的RDS实例 规则标识 rds-instance-category-check 标签 RDS,Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 categories(默认值:HighAvailability、...

NAT网关中SNAT和DNAT未使用同一个EIP

NAT网关的SNAT和DNAT未同时使用同一个EIP,视为“合规”。应用场景 公网出入流量分别使用独立的EIP,可针对性的设置相关带宽和管理,避免不同使用场景相互影响。...具体操作,请参见 使用公网NAT网关SNAT功能访问互联网。

ECS实例使用指定账号共享的镜像

应用场景 使用指定共享的镜像可以提高系统的稳定性、安全性和可靠性,同时简化了系统管理、降低了成本,是一种推荐的最佳实践。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例使用指定...

Redis实例使用自定义密钥开启TDE加密

Redis实例使用自定义密钥开启TDE加密,视为“合规”。应用场景 使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例...

VPN连接使用的加密算法不为None

VPN连接使用的加密算法不为None,视为“合规”。应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN...

ECS实例使用指定有效期内的镜像

ECS实例使用镜像的创建时间距今的天数小于参数指定的天数,视为“合规”,参数默认值180天。应用场景 确保为预付费实例及时续费,避免因费用到期而中断业务运行。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...

SLB使用证书为阿里云签发

规则详情 参数 说明 规则名称 SLB使用证书为阿里云签发 规则标识 slb-aliyun-certificate-required 标签 SLB、ServerCertificate 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB服务端证书 规则入参 无 修正指导 为SLB实例...

使用多可用区的RDS实例

规则详情 参数 说明 规则名称 使用多可用区的RDS实例 规则标识 rds-multi-az-support 标签 RDS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 将RDS实例由一个可用区迁移至多个可用区。...

DTS订阅任务源库使用SSL安全链接

DTS实例下订阅任务源库使用SSL安全链接,视为“合规”。应用场景 使用SSL安全链接订阅阿里云DTS实例下的源库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险等级 默认风险等级:中...

使用多可用区的SLB实例

规则详情 参数 说明 规则名称 使用多可用区的SLB实例 规则标识 slb-instance-multi-zone 标签 LoadBalancer、SLB 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB负载均衡 规则入参 无 修正指导 配置SLB实例为多可用区实例...

使用多可用区的ALB实例

规则详情 参数 说明 规则名称 使用多可用区的ALB实例 规则标识 alb-instance-multi-zone 标签 ALB、LoadBalancer 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ALB实例 规则入参 无 修正指导 配置ALB实例为多可用区实例。...

访问ECS实例元数据时强制使用加固模式

访问ECS实例的元数据时强制使用加固模式,视为“合规”。应用场景 访问ECS实例元数据时支持普通模式和加固模式。在加固模式下,ECS实例基于Token鉴权访问实例元数据。加固模式相比普通模式,对SSRF攻击有更好的防范效果。风险等级 默认风险...

使用专有网络类型的RDS实例

规则详情 参数 说明 规则名称 使用专有网络类型的RDS实例 规则标识 rds-instances-in-vpc 标签 RDS、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 vpcIds 说明 多个规格之间用半角逗号(,)分隔。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
配置审计 操作审计 数据库审计 云服务器 ECS 云数据库 MongoDB 版 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用