使用专有网络类型的ECS实例
规则详情 参数 说明 规则名称 使用专有网络类型的ECS实例 规则标识 ecs-instances-in-vpc 标签 ECS、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 vpcIds 说明 多个规格之间用半角逗号(,)分隔。...
使用专有网络类型的SLB实例
规则详情 参数 说明 规则名称 使用专有网络类型的SLB实例 规则标识 slb-loadbalancer-in-vpc 标签 SLB、LoadBalancer 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB 规则入参 vpcIds 说明 多个VPC ID之间用半角逗号(,)...
使用专有网络类型的HBase集群
规则详情 参数 说明 规则名称 使用专有网络类型的HBase集群 规则标识 hbase-cluster-in-vpc 标签 HBase、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 HBase集群 规则入参 vpcIds 说明 多个规格之间用半角逗号(,)分隔...
使用专有网络类型的Redis实例
规则详情 参数 说明 规则名称 使用专有网络类型的Redis实例 规则标识 redis-instance-in-vpc 标签 Redis、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Redis实例 规则入参 vpcIds 说明 多个规格之间用半角逗号(,)分隔...
使用专有网络类型的MongoDB实例
规则详情 参数 说明 规则名称 使用专有网络类型的MongoDB实例 规则标识 mongodb-instance-in-vpc 标签 MongoDB、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 MongoDB实例 规则入参 vpcIds 说明 多个规格之间用半角逗号...
使用多可用区Elasticsearch实例
规则详情 参数 说明 规则名称 使用多可用区Elasticsearch实例 规则标识 elasticsearch-instance-multi-zone 标签 Elasticsearch,Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Elasticsearch实例 规则入参 无
SLB实例的HTTPS监听使用指定的安全策略套件
当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的所有HTTPS类型监听使用参数指定的安全策略套件版本,视为“合规”。SLB实例的部分HTTPS类型监听未使用参数指定的安全策略套件版本,视为“不合规”。SLB实例未设置...
RDS实例使用高安全白名单模式
规则详情 参数 说明 规则名称 RDS实例使用高安全白名单模式 规则标识 rds-instance-enabled-safety-security-ip 标签 RDS 自动修正 支持 ACS-RDS-BulkyMigrateSecurityIPMode 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 ...
未使用指定网络类型的NAT网关
规则详情 参数 说明 规则名称 未使用指定网络类型的NAT网关 规则标识 not-use-specified-type-nat-gateway 标签 NAT、NatGateway 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 NAT网关 规则入参 networkType
使用中的ECS数据磁盘开启加密
规则详情 参数 说明 规则名称 使用中的ECS数据磁盘开启加密 规则标识 ecs-in-use-disk-encrypted 标签 ECS、Disk 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 ECS数据磁盘开启加密。...
OSS存储空间使用自定义KMS密钥加密
参数 说明 规则名称 OSS存储空间使用自定义KMS密钥加密 规则标识 oss-encryption-byok-check 标签 OSS、Bucket 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 设置OSS存储空间使用自定义的...
按量付费的ECS已停机实例使用节省停机模式
规则详情 参数 说明 规则名称 按量付费的ECS已停机实例使用节省停机模式 规则标识 ecs-instance-post-paid-stopped-mode-check 标签 ECS、Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 无 修正...
未使用不推荐的Elasticsearch实例
规则标识 elasticsearch-instance-node-not-use-specified-spec 标签 Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Elasticsearch实例 规则入参 specs(默认值:elasticsearch.n4.small)修正指导 不使用参数指定的...
NAS文件系统使用的权限组未对所有来源开放
NAS文件系统使用的权限组未对所有访问来源开放,视为“合规”。应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则NAS文件系统对全网段开放,将带来较大的安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,可以...
使用实例类型为企业版的Redis实例
使用实例类型为企业版的Redis...规则详情 参数 说明 规则名称 使用实例类型为企业版的Redis实例 规则标识 redis-instance-edition-type-check 标签 Redis 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Redis实例 规则入参 无
使用专有网络服务的Elasticsearch实例
规则详情 参数 说明 规则名称 使用专有网络服务的Elasticsearch实例 规则标识 elasticsearch-instance-in-vpc 标签 Elasticsearch、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Elasticsearch实例 规则入参 vpcIds 说明...
未使用不推荐的ECS规格族实例
规则详情 参数 说明 规则名称 未使用不推荐的ECS规格族实例 规则标识 ecs-instance-type-family-not-deprecated 标签 ECS,Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 instanceTypeFamily(默认...
推荐使用专有网络类型的PolarDB实例
规则详情 参数 说明 规则名称 推荐使用专有网络类型的PolarDB实例 规则标识 polardb-dbcluster-in-vpc 标签 PolarDB、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 PolarDB集群 规则入参 vpcIds 说明 多个规格之间用半角...
未使用不推荐的Elasticsearch实例版本
规则详情 参数 说明 规则名称 未使用不推荐的Elasticsearch实例版本 规则标识 elasticsearch-instance-version-not-deprecated 标签 Elasticsearch 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Elasticsearch实例 规则入参 ...
DTS同步任务源库和目标库使用SSL安全链接
DTS实例下同步任务源库和目标库均使用SSL安全链接,视为“合规”。应用场景 使用SSL安全链接同步DTS实例下任务源库和目标库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险等级 ...
DTS迁移任务源库和目标库使用SSL安全链接
DTS实例下迁移任务源库和目标库均使用SSL安全链接,视为“合规”。应用场景 使用SSL安全链接迁移阿里云DTS实例下的源库和目标库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险...
ECS启动模板版本中使用指定来源的镜像
规则详情 参数 说明 规则名称 ECS启动模板版本中使用指定来源的镜像 规则标识 ecs-launch-template-version-image-type-check 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:ECS:LaunchTemplateVersion 规则入参 ...
RDS实例开启SSL并使用指定的TLS版本
规则详情 参数 说明 规则名称 RDS实例开启SSL并使用指定的TLS版本 规则标识 rds-instance-tls-version-check 标签 RDS,Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 tlsVersion(默认值:TLSv1.2...
MongoDB使用独享型或专属型规格实例
规则详情 参数 说明 规则名称 MongoDB使用独享型或专属型规格实例 规则标识 mongodb-instance-class-not-shared 标签 MongoDB、Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 MongoDB实例 规则入参 无 修正指导 设置...
使用资源组和配置审计实现多标准下的资源合规审计
您可以使用资源组,按照环境、部门等维度对资源进行分组管理,然后在 配置审计 服务中,创建资源范围为特定资源组的审计规则,从而实现多标准下的资源合规审计。本文将提供一个示例,假设某企业有3个部门,每个部门都会用到多种资源,不同...
使用多可用区SLB实例并为服务器组配置多个可用区资源
规则详情 参数 说明 规则名称 使用多可用区SLB实例并为服务器组配置多个可用区资源 规则标识 slb-all-listener-servers-multi-zone 标签 SLB 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 SLB负载均衡 规则...
使用Terraform配置日志审计服务
terraform plan 内网环境日志审计配置 如果您希望通过内网环境配置日志审计,采取如下操作:使用 1.214.0 及以上版本 alicloud provider 请通过 endpoints 配置正确的网络访问入口,例如您需要通过北京的内网环境,可以配置 ...
自动修正功能的服务关联角色
应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供了服务关联角色(AliyunServiceRoleForConfigRemediation),解决跨服务授权问题。说明 更多关于服务关联角色的信息,请参见 ...
配置审计服务关联角色
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
SQL搜索
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
自定义函数规则定义和运行原理
配置审计对资源评估结果进行保存并在控制台展示,以便查看。您还可以对不合规资源进行修正,或设置将资源数据投递到对应云服务。函数代码 规则的本质是一段逻辑判断代码,这段代码存放在新建的函数中。在配置审计对资源的持续审计中,通过...
什么是配置审计
使用须知 正式使用配置审计服务前,请您阅读如下使用须知:请您确认已阅读并知晓配置审计 服务条款。配置审计服务在逐步扩大对云产品的覆盖,您开通服务时由于受到支持资源类型的限制,资源清单中会缺少部分资源。当配置审计支持新的资源...
规则的定义及运行原理
合规性即代码,规则是企业合规要求的代码式诠释。合规条款对应一段规则代码,代码的本质是对一条资源配置的判断逻辑。配置审计服务使用函数计算服务的函数来承载规则代码,...您也可以使用配置审计为您准备的规则模板,请参见 规则模板列表。
配置审计系统权限策略参考
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForConfig 配置审计使用服务关联角色 AliyunServiceRoleForConfig 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForConfig 是 AliyunServiceRoleForConfig 专用的授权策略...
计费说明
当您使用配置审计的相关功能时,如果涉及其他云服务,该云服务的计费标准如下表所示。配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS...
概述
分类 说明 未被加入任何账号组 作为独立阿里云账号使用配置审计。被加入某个账号组 如果成员账号未新建配置审计服务关联角色,则会自动新建。成员账号已有的规则和合规包会被保留。成员账号已设置的资源投递和资源事件通知自动被清空且剥夺...
基本概念
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
集成概览
版本说明 版本号 说明 2020-09-07 推荐使用 接入点说明 配置审计的接入地址(Endpoint)与地域无关,完全取决于您当前账号的归属站点,具体如下表所示。账号归属站点 地域名称 地域ID 公网接入地址 VPC接入地址 中国站 华东2(上海)...
- 产品推荐
- 这些文档可能帮助您