-
IAM用户的AccessKey在指定时间内轮换
![]()
IAM用户的AccessKey在指定时间内轮换 规则详情 表1 规则详情 参数 说明 规则名称 access-keys-rotated 规则展示名 IAM用户的AccessKey在指定时间内轮换 规则描述 IAM用户的AK/SK访问密钥未在指定天数内更换,视为“不合规”。 标签 iam
来自:帮助中心 -
自定义合规规则包
![]()
"name": "access-keys-rotated", "description": "An IAM users is noncompliant if the access keys have not been rotated for more than maxAccessKeyAge
来自:帮助中心 -
适用于统一身份认证服务(IAM)的最佳实践
![]()
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”. iam-group-has-users-check
来自:帮助中心 -
适用于Landing Zone基础场景的最佳实践
![]()
IAM用户单访问密钥 统一身份权限 iam-password-policy IAM用户密码策略符合要求 统一身份权限 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 统一身份权限 iam-user-last-login-check IAM用户在指定时间内有登录行为
来自:帮助中心 -
适用于金融行业的合规实践
![]()
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”. as-group-
来自:帮助中心 -
华为云网络安全合规实践
![]()
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”. alarm-kms
来自:帮助中心 -
适用于SWIFT CSP的标准合规包
![]()
行加密。 4.1 iam-password-policy 确保IAM用户密码强度满足密码强度要求。 4.1 access-keys-rotated 确保根据组织策略轮换IAM访问密钥,这缩短了访问密钥处于活动状态的时间,并在密钥被泄露时减少业务影响。 4.2 iam-user-mfa-enabled
来自:帮助中心 -
架构安全支柱运营最佳实践
![]()
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规” pca-certif
来自:帮助中心 -
适用于中国香港金融管理局的标准合规包
![]()
识别登录用户的密码强度符合要求。 3.2.2 较高风险的交易或活动应采用更严格的认证方法,通常应采取多因素认证机制对用户进行身份认证。 access-keys-rotated 定期更改访问密钥是安全最佳实践,它缩短了访问密钥的活动时间。 3.2.2 较高风险的交易或活动应采用更严格的认证方法,通常应采取多因素认证机制对用户进行身份认证。
来自:帮助中心 -
错误码
![]()
RSA私钥解密数据失败。 请确保传入的密文的正确性,或联系技术支持。 400 KMS.0312 External keys cannot be rotated. 外部密钥不支持轮换操作。 请使用普通主密钥。 400 KMS.0313 Key rotation is not enabled. 密钥轮换未被启用。
来自:帮助中心 -
更新事件
![]()
下。 SECRET_VERSION_CREATED:版本创建 SECRET_VERSION_EXPIRED:版本过期 SECRET_ROTATED:凭据轮转 SECRET_DELETED:凭据删除 列表包含的基础事件类型不能重复。 notification 否 Notification
来自:帮助中心 -
创建事件
![]()
下。 SECRET_VERSION_CREATED:版本创建 SECRET_VERSION_EXPIRED:版本过期 SECRET_ROTATED:凭据轮转 SECRET_DELETED:凭据删除 列表包含的基础事件类型不能重复。 state 是 String 控制事件是否生效,只有启用状态才能触发包含的基础事件类型
来自:帮助中心 -
云原生日志采集插件
![]()
用于监控Fluent Bit的文件输入插件(input plugin)打开的文件数量 Counter fluentbit_input_files_rotated_total 用于记录Fluent Bit输入插件已经轮转的文件总数 Counter fluentbit_input_records_total
来自:帮助中心 -
适用于PCI-DSS的标准合规包
![]()
至少每90天更改一次用户密码/密码。 access-keys-rotated 确保根据组织策略轮换IAM访问密钥,这缩短了访问密钥处于活动状态的时间,并在密钥被泄露时减少业务影响。 8.2.4 至少每90天更改一次用户密码/密码。 access-keys-rotated 确保根据组织策略轮换IAM访问密钥
来自:帮助中心 -
网络及数据安全最佳实践
![]()
vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规” 4.1 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的AK/SK访问密钥未在指定天数内更换,视为“不合规” 4.1 e
来自:帮助中心 -
适用于德国云计算合规标准目录的标准合规包
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
