问题描述 设置 iptables drop 规则,使用以下命令查看到屏蔽49.89.x.xIP地址,检查规则并无其他错误但是不生效。iptables-nl|grep 49.89.x.x 问题原因 由于使用Docker服务,80端口是Docker自动创建的DNAT规则,这种DNAT规则 需要到 对应的 ...
云效按企业数据隔离,每个企业有唯一的企业 ID 标识,这个 ID 也会在 URL 呈现,例如:https://codeup.aliyun.com/60d54f3daccf2bbd6659fxxx/my-repo 那么对于代码库地址来说,这串 ID 不方便记忆,如何能够简化呢?通过设置企业标识名,...
概述 本文主要解决Dataphin质量规则选不上逻辑汇总表。详细信息 需要将逻辑汇总表进行发布。目前质量规则没有将逻辑汇总表归属到具体项目,所以在对逻辑汇总表进行设置质量规则时不需要选择所属项目。在进行逻辑汇总表查询时用业务板块.逻辑...
问题描述 Dataphin质量规则里搜索不到汇总逻辑表,但是表是真实存在的,而且业务板块,项目,表类型这些都是选择正确,如下所示:问题原因 汇总表不属于任何的项目,逻辑概念属于业务板块。解决方案 不需要选择项目名称,只选择业务板块...
问题描述 集成移动热修复3.3.8,提交审核后,提示在Application的onCreate方法里收集了设备应用安装列表,不符合审核规则。触发了敏感信息。报错函数名:getPackageInfoAsUser。该怎么解决?解决方案 这块代码是必须调用的,只是获取了包名...
当调试结果为 false 时,条件规则判断为“不合规”。例如:评估ECS实例是否为运行中,ECS实例运行中视为“合规”,ECS实例非运行中视为“不合规”。ACS:ECS:Instance 的资源特征为 Status,其实际值可能为 Running、Starting 和 Stopped 等...
规则详情 参数 说明 规则名称 安全组入网设置不能有对所有协议开放的访问规则 规则标识 ecs-security-group-not-open-all-protocol 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 ...
规则详情 参数 说明 规则名称 安全组入网设置中不能有对所有端口开放的访问规则 规则标识 ecs-security-group-not-open-all-port 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 ...
规则详情 参数 说明 规则名称 不直接授权给RAM用户 规则标识 ram-user-no-policy-check 标签 RAM、User 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 RAM用户 规则入参 无 修正指导 为RAM用户移除权限。...
规则详情 参数 说明 规则名称 PolarDB集群中所有账号备注信息不为空 规则标识 polardb-cluster-accpunts-description-not-empty 标签 PolarDB 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 PolarDB集群 规则...
规则详情 参数 说明 规则名称 不存在超级管理员 规则标识 ram-policy-no-statements-with-admin-access-check 标签 RAM、Group、Role、User 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 RAM用户、RAM用户组...
规则详情 参数 说明 规则名称 资源标签信息不为空 规则标识 resources-tags-not-empty 标签 Tag 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACK集群 API资源 API分组 CDN域名 CEN云企业网实例 DDoS实例 ECS专有宿主机DDH ...
KMS主密钥创建来源不是外部,视为“合规”。...规则详情 参数 说明 规则名称 不使用外部来源KMS主密钥 规则标识 kms-key-origin-not-external 标签 KMS、Key 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 KMS主密钥 规则入参 无
当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里云账号不存在AccessKey,视为“合规”。阿里云账号存在AccessKey,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 阿里云账号不存在...
规则详情 参数 说明 规则名称 不存在闲置的RAM用户组 规则标识 ram-group-in-use-check 标签 RAM、Group 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 RAM用户 规则入参 无 修正指导 删除无效的RAM用户组或...
规则详情 参数 说明 规则名称 不存在闲置的ECS数据磁盘 规则标识 ecs-disk-in-use 标签 ECS、Disk 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 释放闲置的ECS数据磁盘。具体操作,请参见 释放...
规则详情 参数 说明 规则名称 ECS实例状态不是已停止状态 规则标识 ecs-instance-status-no-stopped 标签 ECS、Instance、Status 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 无 修正指导 启动 已停止 ...
规则详情 参数 说明 规则名称 RAM用户不存在闲置AccessKey 规则标识 ram-user-ak-used-expired-check 标签 RAM、AK 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 RAM用户 规则入参 days(默认值:90)修正...
规则详情 参数 说明 规则名称 不存在闲置的RAM权限策略 规则标识 ram-policy-in-use-check 标签 RAM、Policy 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 RAM策略 规则入参 无 修正指导 为RAM用户组授权。...
规则详情 参数 说明 规则名称 安全组描述信息不能为空 规则标识 ecs-security-group-description-check 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 修正指导 修改安全组属性。...
规则详情 参数 说明 规则名称 SLB实例服务器负载权重不为0 规则标识 slb-backendserver-weight-check 标签 SLB、LoadBalancer 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 SLB 规则入参 无 修正指导 修改后...
规则详情 参数 说明 规则名称 SLB实例监听端口不包含指定端口 规则标识 slb-listener-risk-ports-check 标签 SLB、Listener 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB负载均衡 规则入参 ports 说明 多个规格之间用...
规则详情 参数 说明 规则名称 未使用不推荐的Elasticsearch实例 规则标识 elasticsearch-instance-node-not-use-specified-spec 标签 Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Elasticsearch实例 规则入参 ...
规则详情 参数 说明 规则名称 RAM用户不存在激活状态的密钥 规则标识 ram-user-active-ak-check 标签 RAM、AK 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RAM用户 规则入参 无 修正指导 禁用或删除RAM用户的访问密钥。...
规则详情 参数 说明 规则名称 容器镜像服务镜像版本为不可变 规则标识 cr-repository-immutablity-enable 标签 CR、Repository 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 容器镜像仓库 规则入参 无 修正指导 设置容器镜像...
规则详情 参数 说明 规则名称 VPN连接使用的加密算法不为None 规则标识 vpn-ipsec-connection-encrypt-enable 标签 VPN、VpnGateway 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 VPN IPsec连接 规则入参 无...
规则详情 参数 说明 规则名称 未使用不推荐的ECS规格族实例 规则标识 ecs-instance-type-family-not-deprecated 标签 ECS,Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 instanceTypeFamily(默认...
规则详情 参数 说明 规则名称 未使用不推荐的Elasticsearch实例版本 规则标识 elasticsearch-instance-version-not-deprecated 标签 Elasticsearch 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 Elasticsearch实例 规则入参 ...
规则详情 参数 说明 规则名称 RAM用户定义的角色不包括产品管理权限 规则标识 ram-user-role-no-product-admin-access 标签 RAM,Role 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 RAM角色 规则入参 无 ...
规则详情 参数 说明 规则名称 资源关联的资源组不是默认资源组 规则标识 resource-group-default-used-check 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:ECS:DedicatedHost ACS:ECS:Disk ACS:ECS:Instance ACS:ECS:...
规则详情 参数 说明 规则名称 RAM用户存在有效AccessKey不超过2个 规则标识 ram-user-activated-ak-quantity-check 标签 AK 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RAM用户 规则入参 days(默认值:30)修正指导 使RAM...
规则详情 参数 说明 规则名称 RAM用户下不存在已禁用的AccessKey 规则标识 ram-user-invalid-ak-check 标签 RAM、AK 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RAM用户 规则入参 无 修正指导 删除RAM用户下已禁用的...
规则详情 参数 说明 规则名称 云防火墙中不存在未开启防护的资产 规则标识 cloud-fire-wall-all-asset-open 标签 CloudFireWall 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 无 规则入参 无 修正指导 开启...
规则详情 参数 说明 规则名称 MongoDB实例IP白名单不设置为全网段 规则标识 mongodb-public-access-check 标签 MongoDB、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 MongoDB实例 规则入参 无 修正指导 删除MongoDB实例...
规则详情 参数 说明 规则名称 ALB访问控制列表不允许配置所有地址段 规则标识 alb-acl-public-access-check 标签 ALB 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ALB访问控制 规则入参 无 修正指导 设置使ALB访问控制列表...
规则详情 参数 说明 规则名称 安全组不允许对全部网段开启风险端口 规则标识 sg-risky-ports-check 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 ports 说明 多个规格之间用半角逗号...
规则详情 参数 说明 规则名称 SLB访问控制列表不允许配置所有地址段 规则标识 slb-acl-public-access-check 标签 SLB、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB访问控制列表 规则入参 无 修正指导 删除SLB实例的...
规则详情 参数 说明 规则名称 云防火墙中不存在匹配指定条件的控制策略 规则标识 cloud-fire-wall-no-matched-control-policy 标签 CloudFireWall、ControlPolicy 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源...
规则详情 参数 说明 规则名称 OSS存储空间不能为匿名账号授予任何权限 规则标识 oss-bucket-policy-no-any-anonymous 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 ...
规则详情 参数 说明 规则名称 安全组入网设置允许的来源IP不包含公网IP 规则标识 ecs-security-group-not-internet-cidr-access 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 修正...