- 最新动态
- 产品介绍
- 快速入门
-
用户指南
- 资源清单
- 资源记录器
-
资源合规
- 资源合规概述
- 资源合规规则
- 组织合规规则
- 查看不合规资源
- 合规规则概念详解
-
系统内置预设策略
- 预设策略列表
- 公共可用预设策略
- API网关 APIG
- 部署 CodeArts Deploy
- MapReduce服务 MRS
- NAT网关 NAT
- VPC终端节点 VPCEP
- Web应用防火墙 WAF
- 弹性负载均衡 ELB
- 弹性公网IP EIP
- 弹性伸缩 AS
- 高性能弹性文件服务 SFS Turbo
- 弹性云服务器 ECS
- 分布式缓存服务 DCS
- 函数工作流 FunctionGraph
- 内容分发网络 CDN
- 配置审计 Config
- 数据仓库服务 DWS
- 数据复制服务 DRS
- 数据加密服务 DEW
-
统一身份认证服务 IAM
- IAM用户的AccessKey在指定时间内轮换
- IAM策略中不授权KMS的禁止的action
- IAM用户组添加了IAM用户
- IAM用户密码策略符合要求
- IAM策略黑名单检查
- IAM策略不具备Admin权限
- IAM自定义策略具备所有权限
- 根用户存在可使用的访问密钥
- IAM用户访问模式
- IAM用户创建时设置AccessKey
- IAM用户归属指定用户组
- IAM用户在指定时间内有登录行为
- IAM用户开启MFA
- IAM用户单访问密钥
- Console侧密码登录的IAM用户开启MFA认证
- 根用户开启MFA认证
- IAM策略使用中
- IAM权限使用中
- IAM用户开启登录保护
- IAM委托绑定策略检查
- IAM用户admin权限检查
- IAM用户不直接附加策略或权限
- 文档数据库服务 DDS
- 消息通知服务 SMN
- 虚拟私有云 VPC
- 虚拟专用网络 VPN
- 云监控服务 CES
- 云容器引擎 CCE
- 云审计服务 CTS
- 云数据库 RDS
- 云数据库 GaussDB
- 云数据库 TaurusDB
- 云数据库 GeminiDB
- 云搜索服务 CSS
- 云硬盘 EVS
- 云证书管理服务 CCM
- 分布式消息服务Kafka版
- 分布式消息服务RabbitMQ版
- 分布式消息服务RocketMQ版
- 组织 Organizations
- 云防火墙 CFW
- 云备份 CBR
- 对象存储服务 OBS
- 镜像服务 IMS
- 裸金属服务器 BMS
- 图引擎服务 GES
- 资源合规事件监控
-
合规规则包
- 合规规则包概述
- 合规规则包
- 组织合规规则包
- 自定义合规规则包
-
合规规则包示例模板
- 示例模板概述
- 等保三级2.0规范检查的标准合规包
- 适用于金融行业的合规实践
- 华为云网络安全合规实践
- 适用于统一身份认证服务(IAM)的最佳实践
- 适用于云监控服务(CES)的最佳实践
- 适用于计算服务的最佳实践
- 适用于弹性云服务器(ECS)的最佳实践
- 适用于弹性负载均衡(ELB)的最佳实践
- 适用于管理与监管服务的最佳实践
- 适用于云数据库(RDS)的最佳实践
- 适用于弹性伸缩(AS)的最佳实践
- 适用于云审计服务(CTS)的最佳实践
- 适用于人工智能与机器学习场景的合规实践
- 适用于自动驾驶场景的合规实践
- 资源开启公网访问最佳实践
- 适用于日志和监控的最佳实践
- 华为云架构可靠性最佳实践
- 适用于中国香港金融管理局的标准合规包
- 适用于中小企业的ENISA的标准合规包
- 适用于SWIFT CSP的标准合规包
- 适用于德国云计算合规标准目录的标准合规包
- 适用于PCI-DSS的标准合规包
- 适用于医疗行业的合规实践
- 网络及数据安全最佳实践
- 适用于Landing Zone基础场景的最佳实践
- 架构安全支柱运营最佳实践
- 网络和内容交付服务运营最佳实践
- 适用于空闲资产管理的最佳实践
- 多可用区架构最佳实践
- 资源稳定性最佳实践
- 适用于API网关(APIG)的最佳实践
- 适用于云容器引擎(CCE)的最佳实践
- 适用于内容分发网络(CDN)的最佳实践
- 适用于函数工作流(FunctionGraph)的最佳实践
- 适用于云数据库(GaussDB)的最佳实践
- 适用于云数据库(GeminiDB)的最佳实践
- 适用于MapReduce服务(MRS)的最佳实践
- NIST审计标准最佳实践
- 新加坡金融行业的最佳实践
- 安全身份和合规性运营最佳实践
- 华为云安全配置基线指南的标准合规包(level 1)
- 华为云安全配置基线指南的标准合规包(level 2)
- 静态数据加密最佳实践
- 数据传输加密最佳实践
- 适用于云备份(CBR)的最佳实践
- 适用于云搜索服务(CSS)的最佳实践
- 适用于分布式缓存服务(DCS)的最佳实践
- 适用于分布式消息服务(DMS)的最佳实践
- 适用于数据仓库服务(DWS)的最佳实践
- 适用于云数据库(TaurusDB)的最佳实践
- 适用于对象存储服务(OBS)的最佳实践
- 适用于VPC安全组的最佳实践
- 适用于Web应用防火墙(WAF)的最佳实践
- 高级查询
- 资源聚合器
- 云审计-记录配置审计
- 附录
- API参考
- SDK参考
- 最佳实践
- 常见问题
- 通用参考
展开导读
链接复制成功!
支持标签的云服务和资源类型
当前华为云大部分云服务资源均支持添加标签,但部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,因此无法在Config服务中使用标签相关的能力,例如无法在“资源清单”页面通过标签搜索到相应资源,或无法使用涉及标签场景的资源合规规则等。
当前已对接Config且支持标签的云服务和资源类型如下表所示:
服务 |
资源类型 |
---|---|
VPC终端节点 VPCEP |
|
数据复制服务 DRS |
|
裸金属服务器 BMS |
实例(bms.servers) |
弹性云服务器 ECS |
云服务器(ecs.cloudservers) |
云耀云服务器 HECS |
实例(hecs.hcloudservers) |
虚拟私有云 VPC |
|
云硬盘 EVS |
磁盘(evs.volumes) |
弹性伸缩 AS |
弹性伸缩组(as.scalingGroups) |
镜像服务 IMS |
镜像(ims.images) |
分布式缓存服务 DCS |
|
云解析服务 DNS |
|
虚拟专用网络 VPN |
|
高性能弹性文件服务 SFS Turbo |
SFS Turbo(sfsturbo.shares) |
弹性负载均衡 ELB |
|
消息通知服务 SMN |
主题(smn.topic) |
分布式消息服务 DMS |
|
云数据库 RDS |
|
MapReduce服务 MRS |
弹性大数据服务(mrs.mrs) |
数据仓库服务 DWS |
集群(dws.clusters) |
文档数据库服务 DDS |
|
云搜索服务 CSS |
集群(css.clusters) |
NAT网关 NAT |
|
云备份 CBR |
存储库(cbr.vault) |
数据加密服务 DEW |
密钥(kms.keys) |
云容器引擎 CCE |
集群(cce.clusters) |
云数据库 GaussDB |
|
数据库安全服务 DBSS |
实例(dbss.cloudservers) |
内容分发网络 CDN |
域名(cdn.domains) |
云专线 DC |
|
数据库和应用迁移 UGO |
|
DDoS高防服务 AAD |
实例(aad.instances) |
云连接 CC |
|
云原生DDoS防护 CNAD |
实例(cnad.instances) |
企业路由器 ER |
|
云日志服务 LTS |
日志流(lts.topics) |
设备接入 IoTDA |
|
全球加速 GA |
加速器实例(ga.accelerators) |
开天集成工作台 MSSI |
流(mssi.flow) |
云堡垒机 CBH |
云堡垒机实例(cbh.instance) |
云防火墙 CFW |
云防火墙实例(cfw.cfw_instance) |
云监控服务 CES |
告警规则(ces.alarms) |
API网关 APIG |
APIG专享版实例(apig.instances) |
函数工作流 FunctionGraph |
函数(fgs.functions) |
分布式数据库中间件 DDM |
|
湖仓构建 LakeFormation |
实例(lakeformation.instance) |
区块链服务 BCS |
华为云链(bcs.huaweicloudchain) |
硬件开发工具链平台云服务 CraftArtsIPDCenter |
产品数字化协同服务(ipdcenter.envs) |
工业数字模型驱动引擎 iDME |
|
云凭据管理服务 CSMS |
凭据(csms.secrets) |
工业仿真工具链云服务 CraftArtsSIM |
|
私有证书管理 PCA |
|
专属分布式存储服务 DSS |
存储池(dss.dsspools) |
专属主机 DeH |
专属主机(deh.dedicatedhosts) |
访问分析 AccessAnalyzer |
访问分析器(accessanalyzer.analyzer) |