更新时间:2024-10-15 GMT+08:00

华为云架构可靠性最佳实践

该示例模板中对应的合规规则的说明如下表所示:

表1 合规包示例模板说明

合规规则

规则中文名称

涉及云服务

规则描述

apig-instances-execution-logging-enabled

APIG专享版实例配置访问日志

apig

APIG专享版实例未配置访问日志,视为“不合规”

as-group-elb-healthcheck-required

弹性伸缩组使用弹性负载均衡健康检查

as

与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”

cts-lts-enable

CTS追踪器启用事件分析

cts

CTS追踪器未启用事件分析,视为“不合规”

cts-obs-bucket-track

CTS追踪器追踪指定的OBS桶

cts

账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”

cts-tracker-exists

创建并启用CTS追踪器

cts

账号未创建CTS追踪器,视为“不合规”

dws-enable-kms

DWS集群启用KMS加密

dws

DWS集群未启用KMS加密,视为“不合规”

ecs-instance-in-vpc

ECS资源属于指定虚拟私有云ID

ecs, vpc

指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规”

function-graph-concurrency-check

函数工作流的函数并发数在指定范围内

fgs

FunctionGraph函数并发数不在指定的范围内,视为“不合规”

gaussdb-nosql-enable-disk-encryption

GeminiDB使用磁盘加密

gaussdb nosql

GeminiDB未使用磁盘加密,视为“不合规”

kms-not-scheduled-for-deletion

KMS密钥不处于“计划删除”状态

kms

KMS密钥处于“计划删除“状态,视为“不合规”

multi-region-cts-tracker-exists

在指定区域创建并启用CTS追踪器

cts

账号未在指定region列表创建CTS追踪器,视为“不合规”

rds-instance-enable-backup

RDS实例开启备份

rds

未开启备份的RDS资源,视为“不合规”

rds-instance-multi-az-support

RDS实例支持多可用区

rds

RDS实例仅支持一个可用区,视为“不合规”

rds-instances-enable-kms

RDS实例开启存储加密

rds

未开启存储加密的RDS资源,视为“不合规”

sfsturbo-encrypted-check

高性能弹性文件服务通过KMS进行加密

sfsturbo

高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”

volumes-encrypted-check

已挂载的云硬盘开启加密

ecs,evs

已挂载的云硬盘未进行加密,视为“不合规”

vpc-flow-logs-enabled

VPC启用流日志

vpc

检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规”

vpn-connections-active

VPN连接状态为“正常”

vpnaas

确保VPN连接状态正常。