检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询单个内置策略 创建合规规则 列出合规规则 更新合规规则 获取单个合规规则 删除合规规则 启用合规规则 停用合规规则 运行合规评估 获取规则的评估状态 获取资源的合规结果 获取规则的合规结果 获取用户的合规结果 更新合规评估结果 创建组织合规规则 查询组织合规规则列表 查询指定组织合规规则 删除组织合规规则
云审计服务支持的Config操作列表 操作名称 资源类型 事件名称 创建合规规则 policy createPolicyAssignments 删除合规规则 policy deletePolicyAssignment 更新合规规则 policy updatePolicyAssignment
资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性 包括列举和查询合规策略,合规规则的增、删、改、查,运行合规评估,获取和更新合规结果,组织合规规则的增、删、改、查,合规规则修正配置的增、删、改、查、运行等接口。 区域管理 查询用户可见的区域接口。 高级查询
第八次正式发布,本次变更如下: “合规规则包”下新增“组织合规规则包”相关接口。 “权限和授权项”下的“合规规则包”章节新增组织合规规则包接口相关授权项。 更新“API概览”章节。 2023-08-04 第七次正式发布,本次变更如下: 新增“合规规则包”相关接口。 新增“权限和授权项”下的“合规规则包”章节。
x 更新合规规则 PUT /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id} rms:policyAssignments:update - √ x 启用合规规则 POST
合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。 合规规则包 配置审计服务提供合规规则包能力,合规规则包是多个合规规则的集合,帮助您统一创建和管理合规规则,并统一查询合规性数据。
创建资源栈集 进入“选择模板”页面,根据如下示例完成配置后,单击“下一步”。 权限模型:选择“服务管理权限”。 开启并行操作:选择“关闭”或“开启”均可。 推荐选择“开启”,将提高资源栈的运行速度。 选择模板:根据需要选择任意模板来源。模板的内容请参见“Terraform模板内容”。 图3
合规性,包含资源合规接口对应的授权项,如合规规则的增、删、改、查等接口。 高级查询,包含高级查询接口对应的授权项,如高级查询的增、删、改、查等接口。 资源聚合器,包含资源聚合器接口对应的授权项,如创建资源聚合器、更新资源聚合器、删除资源聚合器等接口。 合规规则包,包含合规规则包接口对
查询聚合器中资源的列表 查询源账号中资源的详情 对指定聚合器执行高级查询 查询聚合器中一个或多个账号的合规概况 查询聚合合规规则列表 查询指定聚合合规规则的资源评估结果详情 查询指定聚合合规规则详情 父主题: API
权限和授权项 权限策略及授权项说明 资源清单 资源记录器 合规性 高级查询 资源聚合器 合规规则包 资源标签
资源清单 查看资源 查看资源合规 查看资源关系 查看资源历史
API 资源清单 资源记录器 资源关系 资源历史 合规性 区域管理 高级查询 资源聚合器 合规规则包 资源标签
资源聚合器 资源聚合器概述 资源聚合器使用限制 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的合规规则 查看聚合的资源 授权资源聚合器账号 高级查询
被包含(isContainedIn) 云数据库 RDS 实例 配置审计 Config 合规规则包 包含(contains) 配置审计 Config 合规规则 合规规则 被包含(isContainedIn) 配置审计 Config 合规规则包 云备份 CBR 备份 绑定(isAttachedTo) 弹性云服务器
在详情页的“按资源计数排序的账号”列表单击某个“账号ID”,界面将跳转至“资源”页面并自动筛选出此聚合器中某一账号包含的全部资源。 在详情页的“不合规规则”列表单击某个“规则名称”,界面将显示此合规规则的详细信息。 图1 资源聚合器详情页 父主题: 资源聚合器
以是更复杂的查询,例如查看指定具体OS版本的云服务器。 您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。 成本优化。例如检索未挂载到任何云服务器实例的云磁盘的列表,避免产生不必要的费用。
另外,Config服务的高阶能力基于“资源清单”收集到的数据来进行分析,部分云服务资源(如OBS桶)的标签信息未上传至Config,还会导致相关资源涉及标签场景的资源合规评估结果可能出现误差。 Config服务将跟踪并持续推动相关云服务资源同步的完整性。
organizations:trustedServices:list 说明: 仅组织类型的资源聚合器依赖这些授权项。 √ x 查询聚合器中一个或多个账号的合规概况 POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregat
源账号授予聚合器账号收集资源配置和合规性数据的权限,具体请参见授权资源聚合器账号。 在资源聚合器视图中查看源账号的资源配置和合规性数据,具体请参见查看聚合的合规规则和查看聚合的资源。 基本概念 源账号 源账号是配置审计服务需要聚合资源配置和合规性数据的账号。源账号可以是华为云账号或组织。 资源聚合器
Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。 父主题: 资源记录器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
