华为云架构可靠性最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
---|---|---|---|
apig-instances-execution-logging-enabled |
APIG专享版实例配置访问日志 |
apig |
APIG专享版实例未配置访问日志,视为“不合规” |
as-group-elb-healthcheck-required |
弹性伸缩组使用弹性负载均衡健康检查 |
as |
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” |
cts-lts-enable |
CTS追踪器启用事件分析 |
cts |
CTS追踪器未启用事件分析,视为“不合规” |
cts-obs-bucket-track |
CTS追踪器追踪指定的OBS桶 |
cts |
账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” |
cts-tracker-exists |
创建并启用CTS追踪器 |
cts |
账号未创建CTS追踪器,视为“不合规” |
dws-enable-kms |
DWS集群启用KMS加密 |
dws |
DWS集群未启用KMS加密,视为“不合规” |
ecs-instance-in-vpc |
ECS资源属于指定虚拟私有云ID |
ecs, vpc |
指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” |
function-graph-concurrency-check |
函数工作流的函数并发数在指定范围内 |
fgs |
FunctionGraph函数并发数不在指定的范围内,视为“不合规” |
gaussdb-nosql-enable-disk-encryption |
GeminiDB使用磁盘加密 |
gaussdb nosql |
GeminiDB未使用磁盘加密,视为“不合规” |
kms-not-scheduled-for-deletion |
KMS密钥不处于“计划删除”状态 |
kms |
KMS密钥处于“计划删除“状态,视为“不合规” |
multi-region-cts-tracker-exists |
在指定区域创建并启用CTS追踪器 |
cts |
账号未在指定region列表创建CTS追踪器,视为“不合规” |
rds-instance-enable-backup |
RDS实例开启备份 |
rds |
未开启备份的RDS资源,视为“不合规” |
rds-instance-multi-az-support |
RDS实例支持多可用区 |
rds |
RDS实例仅支持一个可用区,视为“不合规” |
rds-instances-enable-kms |
RDS实例开启存储加密 |
rds |
未开启存储加密的RDS资源,视为“不合规” |
sfsturbo-encrypted-check |
高性能弹性文件服务通过KMS进行加密 |
sfsturbo |
高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” |
volumes-encrypted-check |
已挂载的云硬盘开启加密 |
ecs,evs |
已挂载的云硬盘未进行加密,视为“不合规” |
vpc-flow-logs-enabled |
VPC启用流日志 |
vpc |
检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” |
vpn-connections-active |
VPN连接状态为“正常” |
vpnaas |
确保VPN连接状态正常。 |