检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确保IAM组至少有一个用户,帮助您将最小权限和职责分离的原则与访问权限和授权结合起来。 IDM-01 iam-role-has-all-permissions 确保IAM用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 IDM-08 iam-password-policy
、评估自己在云平台上的资源。 产品介绍 什么是Config 基本概念 功能总览 与其他服务的关系 计费说明 权限管理 03 使用 您可以使用Config查看您所拥有的资源有哪些;可以查看资源详情、资源之间的关系、资源历史;Config会在资源变更时发送消息通知给您,并定期(6小时
auth_type 否 String 合规规则修正配置的权限方式。 auth_value 否 String 合规规则修正配置的权限信息。 最大长度:512 表3 RemediationStaticParameter 参数 是否必选 参数类型 描述 var_key 否 String 参数名称。
在左侧导航栏,选择函数。 在函数列表页面,单击“创建函数”。 函数类型选择“事件函数”,运行时选择“Python3.9”,选择一个合适的委托,至少包含如下权限: { "Version": "1.1", "Statement": [ { "Effect":
涉及云服务 规则描述 C.CS.FOUNDATION.G_1.R_3 确保不创建管理员权限的 IAM 用户 iam-user-check-non-admin-group IAM用户admin权限检查 iam 根用户以外的IAM用户加入admin用户组,视为“不合规” C.CS.FOUNDATION
licy-assignments/compliance 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 最大的返回数量。 最小值:1
policies IAM权限使用中 配置变更 iam.roles IAM用户开启登录保护 周期触发 iam.users IAM委托绑定策略检查 配置变更 iam.agencies IAM用户admin权限检查 配置变更 iam.users IAM用户不直接附加策略或权限 配置变更 iam
Config资源快照导出到OBS失败 建议排查OBS桶权限 无法记录资源历史变化 SYS.RMS Config快照导出成功 提示 Config资源快照导出到OBS成功 无 无 SYS.RMS Config历史记录导出失败 重要 Config资源历史记录导出到OBS失败 建议排查OBS桶权限 无法记录资源历史变化
licy-assignment-statuses 表1 路径参数 参数 是否必选 参数类型 描述 organization_id 是 String 组织ID。 最大长度:34 表2 Query参数 参数 是否必选 参数类型 描述 organization_policy_assignment_id
ins/{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 aggregator_name 否 String 资源聚合器名称。
iam-user-no-policies-check IAM用户不直接附加策略或权限 iam IAM用户直接附加了策略或权限,视为“不合规” iam-user-check-non-admin-group IAM用户admin权限检查 iam 根用户以外的IAM用户加入admin用户组,视为“不合规”
建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件,详见开启云审计服务配置OBS桶。 检测逻辑 无论是否为启用状态,CTS追踪器未配置KMS加密,视为“不合规”。 无论是否为启用状态,CTS追踪器配置KMS加密,视为“合规”。 使用约束 组织追踪器的场景下,在成员账号上使用该
-status 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 aggregator_id 是 String 资源聚合器ID。 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 update_status
IAM策略不具备Admin权限 iam IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规” iam-role-has-all-permissions IAM自定义策略具备所有权限 iam IAM自定义策略具有allow的任意云服务的全部权限,视为“不合规”
signment-detailed-status 表1 路径参数 参数 是否必选 参数类型 描述 organization_id 是 String 组织ID。 最大长度:34 表2 Query参数 参数 是否必选 参数类型 描述 organization_policy_assignment_name
regate-discovered-resources 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 最大的返回数量。 最小值:1
main_id}/policy-assignments 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 policy_assignment_name 否 String
n_id}/policy-assignments 表1 路径参数 参数 是否必选 参数类型 描述 organization_id 是 String 组织ID。 最大长度:34 表2 Query参数 参数 是否必选 参数类型 描述 organization_policy_assignment_id
of ResourceTag objects 标签列表。租户权限时该字段必选,op_service权限时和sys_tags二选一。 数组长度:1 - 20 表3 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 键。最大长度128个unicode字符。
of ResourceUnTag objects 标签列表。租户权限时该字段必选,op_service权限时和sys_tags二选一。 数组长度:1 - 20 表3 ResourceUnTag 参数 是否必选 参数类型 描述 key 是 String 键。最大长度128个unicode字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
