检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最大长度:36 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 automatic Boolean 是否为自动修正。 target_type String 合规规则修正执行的方式。 target_id String 修正执行的目标ID。如果修正方式
regionList:指定的Region列表,数组类型。 应用场景 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定
ecs-multiple-public-ip-check 此规则检查您的ECS实例是否具有多个公网IP。拥有多个弹性公网IP可能会增加网络安全的复杂性。 2.3 volume-unused-check 确保云硬盘未闲置。 2.3 kms-not-scheduled-for-deletion 确保数据加密服务密钥未
type = 'cloudservers' AND properties.status = 'SHUTOFF'", Description: &descriptionStoredQueryRequestBody, Name: "stopped-ecs", } response
type = 'cloudservers' AND properties.status = 'ACTIVE'", Description: &descriptionStoredQueryRequestBody, Name: "running-ecs", } response
"ecs-instance-no-public-ip", "display_name" : "已挂载的云硬盘开启加密", "policy_type" : "builtin", "description" : "ECS资源具有公网IP,视为“不合规”。", "policy_rule_type"
规则ID。 最大长度:36 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 automatic 否 Boolean 是否为自动修正。 缺省值:false target_type 是 String 合规规则修正执行的方式。 target_id 是 String 修正
后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件
下发的合规规则列表和每条合规规则的合规评估结果。 在“规则”列表单击某个规则的“规则名称”,界面将跳转至“资源合规”的“规则详情”页面,并自动筛选出此规则评估出的不合规资源。 图1 查看合规规则包详情 合规规则包的部署状态有以下几种: 已部署:合规规则包已部署成功,合规规则均创建成功。
"description" : "预定义合规包模板示例。", "template_body" : "Omit it.", "parameters" : { "listOfAllowedFlavors" : { "description" : "The
更换天数,默认值为90。 应用场景 企业用户通常都会使用访问密钥(AK/SK)的方式对云上的资源进行API访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。 修复项指导 轮换访问密钥可以通过创建两个访问密钥进行,将两个访问密钥作为一主一备,一开始先使用主访
"version" : 4, "OsExtIpsMacAddr" : "fa:16:3e:6e:cf:33" } ], "accessIpv4" : "", "accessIpv6" : "", "configDrive" : ""
object 分页对象。 表4 RemediationExecution 参数 参数类型 描述 automatic Boolean 是否为自动修正。 resource_id String 资源ID。 最小长度:1 最大长度:512 resource_name String 资源名称。
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
etadatabody := &model.ManagedPolicyAssignmentMetadata{ Description: &descriptionManagedPolicyAssignmentMetadata, Parameters: listParamet
etadatabody := &model.ManagedPolicyAssignmentMetadata{ Description: &descriptionManagedPolicyAssignmentMetadata, Parameters: listParamet
nt”,表示单账号的自定义查询语句;若取值为“aggregator”,表示聚合器的自定义查询语句。默认值为“account”。 description String ResourceQL描述。 最小长度:0 最大长度:512 expression String ResourceQL表达式。
description = "Specifies the resource type list. " type = list(string) default = [] } variable "BucketName" { description =
发合规规则包部署规则的评估和查看规则评估结果以及详情。 组织合规规则包创建完成后,所部署的规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以在资源合规规则列表中手动触发单个合规规则的评估。 约束与限制 每个账号最多可以创建50个合规规则包(包括组织合规规则包),最多可以创建500个合规规则。