检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
020/8/11/059b5c937100d3e40ff0c00a7675a0a0_Snapshot_regionid1a_ResourceSnapshot_2020-08-10T170901_474f85e6-72cd-442b-af4e-517120a5c669_part-1
organizations:delegatedAdministrators:list organizations:trustedServices:list 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
mrs-cluster-encrypt-enable MRS集群开启kms加密 mrs MRS集群未开启kms加密,视为“不合规” rds-instances-enable-kms RDS实例开启存储加密 rds 未开启存储加密的rds资源,视为“不合规” sfsturbo-encrypted-check
另外,并非已对接Config的云服务资源发生的所有变化都会被Config收集,这取决于各对接服务向Config上报的资源属性,例如IAM用户的SK(SecretAccessKey )属性未上报Config,那么SK字段的变化Config不会感知。 为什么某些云服务的资源存在标签,但无法在Config中使用该
规则中文名称 涉及云服务 规则描述 C.CS.FOUNDATION.G_1.R_1 确保管理员账号禁用 AK/SK iam-root-access-key-check 根用户存在可使用的访问密钥 iam 根用户存在可使用的访问密钥,视为“不合规” C.CS.FOUNDATION.G_1
"bucket_name": { "description": "Specifies the OBS bucket to which traces will be transferred.", "type": "string", "default": "" }, "file_prefix":
文件名称示例如下:0926901ef980f2150fbdc001fdd23e80_Snapshot_me-east-1_ResourceSnapshot_2024-07-22T221441Z_90decead-b69b-4522-a090-657d8c299d40_part-1
-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” mrs-cluster-no-public-ip
然后在下拉框中选择委托。创建委托详见创建委托(委托方操作)。 合规规则包参数 合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 进入“确认配置”页面,确认合规规则包信息无误后,单击“确定”,完成合规规则包的创建。 图4 确认配置 合规规则包创建或更新后会立即自动触发首次评估。
"enabled": true, "pwd_status": false, "access_mode": "default", "is_domain_owner": false, "xuser_id":
函数工作流的函数并发数在指定范围内 fgs FunctionGraph函数并发数不在指定的范围内,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” stopped-ecs-date-diff
组织合规规则包名称的长度最大64字符,由英文字母、数字、下划线、中划线组成。 组织合规规则包参数 组织合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 目标 目标决定了此组织合规规则包配置的部署位置。 组织:将策略部署到您组织内的所有成员账号中。 当前账号:将策略部署到当前登录的账号中。
Redis实例不存在弹性公网IP dcs DCS Redis资源存在弹性公网IP,视为“不合规” dcs-redis-password-access DCS Redis实例需要密码访问 dcs DCS Redis资源不需要密码访问,视为“不合规” ecs-instance-no-public-ip
String 资源操作状态。 枚举值: Succeeded:资源操作成功。 Failed:资源操作异常。 Canceled:资源操作取消。 Processing:资源操作正在进行中。 tags Map 租户为云资源做的标记。 properties Map 云资源的属性详情。 表4 资源关系项
"allowed-images-by-id", "organization_policy_assignment_status" : "CREATE_SUCCESSFUL", "error_code" : "null,", "error_message" : "null,",
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-ssl-enabled APIG专享版实例域名均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”
502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该合规规则详情页。 图1 查看资源合规信息 父主题: 资源清单
可以对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。 您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置
状态码 错误码 错误信息 描述 处理措施 400 RMS.00010001 Some region is restricted to access. 区域非法。 请检查请求参数。 400 RMS.00010002 Resource type invalid. 资源类型非法。 请检查请求参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
