规则详情 参数 说明 规则名称 MaxCompute项目开启加密 规则标识 maxcompute-project-encryption-enabled 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型[ACS:MaxCompute:Project]规则入参 无 修正指导 如何修复“MaxCompute...
规则详情 参数 说明 规则名称 ECS数据磁盘开启加密 规则标识 ecs-disk-encrypted 标签 ECS、Disk 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 开启ECS数据磁盘加密。具体操作,请参见 加密...
规则详情 参数 说明 规则名称 RDS实例开启TDE加密 规则标识 rds-instance-enabled-tde 标签 RDS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 RDS实例设置透明数据加密TDE。具体操作,请参见 ...
规则详情 参数 说明 规则名称 日志服务日志库设置数据加密 规则标识 sls-logstore-enabled-encrypt 标签 SLS、LogStore 自动修正 不支持 规则触发机制 配置审计、周期执行 触发频率 24小时 规则支持的资源类型 SLS流日志 规则入参 无 修正...
规则详情 参数 说明 规则名称 CDN域名开启HTTPS加密 规则标识 cdn-domain-https-enabled 标签 CDN、CDN Domain 自动修正 支持 规则触发机制 配置变更 规则支持的资源类型 CDN域名 规则入参 无 修正指导 开启CDN域名的HTTPS加密。...
规则详情 参数 说明 规则名称 ECS磁盘开启KMS加密 规则标识 ecs-disk-all-encrypted-by-kms 标签 Disk 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 ECS磁盘开启KMS加密,提高ECS磁盘数据的...
参数 说明 规则名称 NAS文件系统设置了加密 规则标识 nas-filesystem-encrypt-type-check 标签 NAS、FileSystem 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 NAS文件系统 规则入参 无 修正指导 对NAS文件系统进行加密。...
规则详情 参数 说明 规则名称 ECS实例系统盘开启加密 规则标识 ecs-system-disk-encrypted 标签 ECS、Disk 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 ECS实例的系统盘开启加密。具体操作,...
规则名称 OceanBase集群开启SSL加密 规则标识 oceanbase-instance-enabled-ssl 标签 OceanBase、SSL 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OceanBase实例 规则入参 无 修正指导 开启OceanBase集群的SSL链路加密。...
ACK集群配置Secret的落盘加密,视为“合规”。非专业托管版集群,视为“不适用”。应用场景 在ACK Pro集群中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,保障数据安全。风险...
RDS实例开启云盘加密,视为”合规。应用场景 针对RDS云盘版实例,阿里云免费提供云盘加密功能。RDS实例的云盘加密基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。风险等级 默认风险等级:中风险。当您...
Redis实例开启TDE加密,视为”合规。应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。...
Redis实例已设置SSL加密,视为“合规”。应用场景 为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的...
规则详情 参数 说明 规则名称 OSS存储空间开启服务端KMS加密 规则标识 oss-default-encryption-kms 标签 OSS、Bucket 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 开启OSS存储空间的KMS...
规则标识 oss-bucket-server-side-encryption-enabled 标签 OSS、Bucket 自动修正 支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 开启OSS存储空间的服务端的OSS完全托管加密。具体操作,请参见 服务器...
规则详情 参数 说明 规则名称 待挂载的ECS数据磁盘开启加密 规则标识 ecs-available-disk-encrypted 标签 ECS、Disk 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 ECS数据磁盘开启加密。...
规则详情 参数 说明 规则名称 使用中的ECS数据磁盘开启加密 规则标识 ecs-in-use-disk-encrypted 标签 ECS、Disk 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 ECS数据磁盘开启加密。...
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
规则详情 参数 说明 规则名称 OSS存储空间使用自定义KMS密钥加密 规则标识 oss-encryption-byok-check 标签 OSS、Bucket 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 设置OSS存储空间使用...
PolarDB集群已设置SSL加密,视为“合规”。应用场景 为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性...
OceanBase租户开启TDE加密,视为“合规”。应用场景 为OceanBase集群下的租户开启TDE加密,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OceanBase租户开启TDE加密...
规则详情 参数 说明 规则名称 ECS启动模板版本中设置系统磁盘加密 规则标识 ecs-launch-template-version-system-disk-encrypted 标签 Encrypted 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS启动模板版本 规则入参 无
规则详情 参数 说明 规则名称 ECS启动模板版本中设置数据磁盘加密 规则标识 ecs-launch-template-version-data-disk-encrypted 标签 Encrypted 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS启动模板版本 规则入参 无
Redis实例使用自定义密钥开启TDE加密,视为“合规”。应用场景 使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例...
Elasticsearch实例数据节点开启云盘加密,视为“合规”。应用场景 使数据以密文形式存储在磁盘中,当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
VPN连接使用的加密算法不为None,视为“合规”。应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN...
表格存储实例中所有数据表都设置了加密,视为“合规”。应用场景 对OTS数据表进行加密,有效提升数据的存储安全性,保障企业的数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 表格...
config 配置审计服务名称。地域信息。配置审计统一使用通配符星号(*)来代替。{AccountId} 阿里云账号ID,例如:171322098523*。具体的资源描述。配置审计统一使用通配符星号(*)来代替。RAM鉴权说明 配置审计所有API中可授权的操作...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...
支持资源列表 以下是支持Terraform编排和使用 配置审计 的部分资源和数据源清单,请参见 配置审计Terraform资源和数据源。如果您还不了解Terraform,请参见 什么是Terraform。资源类型 资源链接 说明 Resources alicloud_config_aggregate_...
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
本策略定义了管理配置审计(Config)的权限。查看策略详情 AliyunConfigReadOnlyAccess 您可以将 AliyunConfigReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问配置审计(Config)的权限。查看策略详情 服务关联角色策略 ...
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
关闭配置审计服务。接口说明 说明 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
本文为您介绍 配置审计(Config)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。配置审计(Config)的RAM代码(RamCode)为 config,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其...
说明 配置审计的系统权限策略如下:AliyunConfigFullAccess:管理配置审计(Config)的权限。AliyunConfigReadOnlyAccess:只读访问配置审计(Config)的权限。关于如何创建自定义权限,请参见 创建自定义权限策略 和 授权信息。单击 确认...
为配置审计中的资源解绑标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...