Anda dapat langsung mencoba paket kepatuhan setelah mengaktifkan layanan tersebut. Paket ini menyediakan pemeriksaan praktik terbaik untuk manajemen dan administrasi sumber daya cloud. Topik ini menjelaskan aturan default dalam QuickStartCompliancePack.
Nama Aturan | Deskripsi Aturan |
Akun Alibaba Cloud dianggap patuh jika tidak memiliki AccessKey dalam keadaan apa pun. AccessKey Akun Alibaba Cloud memiliki izin berlebihan yang tidak dapat dibatasi. Jika AccessKey ini bocor, konsekuensinya bisa sangat serius. Sebagai gantinya, gunakan AccessKey milik Pengguna Resource Access Management (RAM) dan konfigurasikan kontrol akses yang sesuai. | |
Akun dianggap patuh jika terdapat trail aktif yang diaktifkan di ActionTrail untuk memantau semua Wilayah dan semua jenis event. Untuk akun anggota dalam direktori sumber daya, akun tersebut juga dianggap patuh jika administrator membuat trail yang berlaku untuk semua akun anggota. | |
Akun Alibaba Cloud dianggap patuh jika MFA diaktifkan. Aktifkan Autentikasi Multi-Faktor (MFA) untuk Akun Alibaba Cloud Anda guna mengurangi risiko akses tidak sah. | |
Instance ECS dianggap patuh jika tidak memiliki Alamat IPv4 publik atau Elastic IP Address yang langsung ditambahkan padanya. | |
Bucket OSS dianggap patuh jika daftar kontrol akses (ACL)-nya tidak diatur ke baca-publik. Izin baca-publik meningkatkan risiko kebocoran data. Untuk mencegah hal ini, nonaktifkan izin tersebut. | |
Jangan berikan izin super administrator (Admin) kepada Pengguna RAM | Akun dianggap patuh jika tidak ada Pengguna RAM, Grup pengguna RAM, atau Peran RAM yang diberikan izin Admin dengan Resource:* dan Action:*. Untuk mematuhi prinsip hak istimewa minimal, jangan berikan izin ini. |
Periksa apakah Pengguna RAM telah mengaktifkan MFA untuk login | Pengguna RAM dianggap patuh jika MFA diaktifkan untuk otentikasi sekunder saat login. |
Pengguna RAM dianggap patuh jika AccessKey-nya dibuat atau terakhir digunakan dalam jumlah hari tertentu. Nilai default adalah 90 hari. | |
Pastikan Pengguna RAM tidak memiliki lebih dari satu AccessKey aktif | Pengguna RAM dianggap patuh jika memiliki paling banyak satu AccessKey aktif yang usianya melebihi jumlah hari tertentu. Pengguna RAM seharusnya memiliki paling banyak satu AccessKey aktif. Selama proses rotasi, pengguna dapat sementara memiliki dua AccessKey. |
Pastikan daftar putih Instance RDS dengan Alamat IP publik tidak terbuka untuk semua sumber | Instance RDS dianggap patuh jika tidak memiliki Alamat IP publik atau daftar putihnya tidak diatur untuk mengizinkan akses dari semua Alamat IP sumber. |