检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问
(expression [[AS] column_name_aias]) | * 'from_item'支持join函数和嵌套子查询,且支持对表名进行重命名。 from_item = table_name [[AS] table_name_aias] | (from_item
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-backup-available CSS集群启用快照 css CSS集群未启用快照,视为“不合规” css-cluster-disk-encryption-check
的API授权项请参见《配置审计API参考》中的“权限策略及授权项说明”章节。 如表1 Config系统权限所示,包括了Config的所有系统权限。 表1 Config系统权限 系统策略名称 描述 依赖关系 RMS ConsoleFullAccess 配置审计服务控制台使用所有权限
的数据,无需输入账号ID。 图1 创建聚合器 账号类型的资源聚合器仅支持聚合华为云账号下的资源,因此源账号ID需输入华为云账号ID(domain_id)。如何获取账号ID请参见获取账号ID。 创建组织类型资源聚合器的账号需开通组织服务,且必须为组织的管理账号或Config服务的委
length of domainId must be less than or equal to 36. domainId的长度必须小于等于36。 请检查账号ID是否正确。 400 RMS.00010008 DomainId is illegal. domainId非法。 请检查账号ID是否正确。
as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规” ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问
未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规” cce-cluster-end-of-maintenance-version CCE集群版本为处于维护的版本 cce CCE集群版本为停止维护的版本,视为“不合规” 父主题: 合规规则包示例模板
properties Map<String,Object> 资源详细属性。 资源聚合器表aggregator_resources则额外支持资源参数domain_id,类型为String,含义为账号ID。 不同类型的资源可以用'provider'和'type'来区分,它们对应的'properties'字段的结构也就不一样。
在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该合规规则详情页。 图1 查看资源合规信息 父主题: 资源清单
8:59:14Z)。 provisioning_state String 资源操作状态。 枚举值: Succeeded:资源操作成功。 Failed:资源操作异常。 Canceled:资源操作取消。 Processing:资源操作正在进行中。 tags Map 租户为云资源做的标记。
policy_type 合规策略的类型。 主要有以下类型: builtin custom builtin:系统内置策略,这些合规策略定义由Config服务提供和维护。详见系统内置预设策略。 custom: 用户自定义策略,用户创建的所有合规策略定义都具有此值。 policy_rule_type
为此资源类型上报Config的资源属性。 为什么开启并配置资源记录器后,将数据转储至当前账号或其他账号的OBS桶时报错? 如果界面出现“Failed to write the ConfigWritabilityCheckFile file to the OBS bucket because
k-encryption GeminiDB使用磁盘加密 gemini db GeminiDB未使用磁盘加密,视为“不合规” dws-maintain-window-check DWS集群运维时间窗检查 dws DWS集群运维时间窗不满足配置,视为“不合规” dws-clusters-no-public-ip
页面左侧为合规规则评估结果,页面左侧为合规规则详情。 图2 查看部署至成员账号中的组织合规规则 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,不支持修改、停用和删除规则的操作。
'EIP' AND properties.status = 'ACTIVE' ) EIP WHERE CONTAINS (ECS.ip_list, EIP.name) 示例6:查询每个区域内数量大于100的资源类型 WITH counts AS (
管理控制台,单击主页左上角的,选择“管理与监管 >配置审计 Config”。 API方式 如果用户需要将云平台上的配置审计服务集成到第三方系统,用于二次开发,请使用API方式访问配置审计服务,具体操作请参见《配置审计API参考》。
cardinality(a) → int 返回数组a的大小。 concat(a1, a2, ...) → array 合并数组,等价于'||'运算符。 contains(a, element) → boolean 判断element是否出现在数组a中。 element_at(a, index) 返回数
然后在下拉框中选择委托。创建委托详见创建委托(委托方操作)。 合规规则包参数 合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 进入“确认配置”页面,确认合规规则包信息无误后,单击“确定”,完成合规规则包的创建。 图4 确认配置 合规规则包创建或更新后会立即自动触发首次评估。
组织合规规则包名称的长度最大64字符,由英文字母、数字、下划线、中划线组成。 组织合规规则包参数 组织合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 目标 目标决定了此组织合规规则包配置的部署位置。 组织:将策略部署到您组织内的所有成员账号中。 当前账号:将策略部署到当前登录的账号中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
