更新时间:2025-01-20 GMT+08:00
适用于云数据库(RDS)的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
|
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
|---|---|---|---|
|
rds-instance-enable-backup |
RDS实例开启备份 |
rds |
未开启备份的RDS资源,视为“不合规” |
|
rds-instance-enable-errorLog |
RDS实例开启错误日志 |
rds |
未开启错误日志的RDS资源,视为“不合规” |
|
rds-instance-enable-slowLog |
RDS实例开启慢日志 |
rds |
未开启慢日志的RDS资源,视为“不合规” |
|
rds-instance-multi-az-support |
RDS实例支持多可用区 |
rds |
RDS实例仅支持一个可用区,视为“不合规” |
|
rds-instance-no-public-ip |
RDS实例不具有弹性公网IP |
rds |
RDS资源具有弹性公网IP,视为“不合规” |
|
rds-instances-enable-kms |
RDS实例开启存储加密 |
rds |
未开启存储加密的RDS资源,视为“不合规” |
|
rds-instance-enable-auditLog |
RDS实例启用审计日志 |
rds |
未启用审计日志或审计日志保存天数不足的rds资源,视为“不合规” |
|
rds-instance-engine-version-check |
RDS实例数据库引擎版本检查 |
rds |
RDS实例数据库引擎的版本低于指定版本,视为“不合规” |
|
rds-instance-port-check |
RDS实例默认端口检查 |
rds |
RDS实例的端口包含被禁止的端口,视为“不合规” |
|
rds-instance-ssl-enable |
RDS实例启用SSL加密通讯 |
rds |
RDS实例未启用SSL加密通讯,视为“不合规” |
父主题: 合规规则包示例模板
