检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以及全部合规性数据。 如源账号开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则资源聚合器会删除收集到的资源信息和合规性数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。 父主题: 资源聚合器
合规” rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的RDS资源,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” rds-instance-no-public-ip
新建高级查询 √ √ x 查看高级查询 √ √ √ 列举高级查询 √ √ √ 更新高级查询 √ √ x 删除高级查询 √ √ x 创建资源聚合器 √ √ x 查看资源聚合器 √ √ √ 修改资源聚合器 √ √ x 删除资源聚合器 √ √ x 查看聚合的合规规则 √ √ √ 查看聚合的资源
点击“立即创建”,完成告警规则的创建。 告警规则创建完成后,如果再评估到不合规的资源,则会通过短信方式接受到不合规的消息通知,并在告警记录中查询到相关告警。 相关文档 查看事件监控数据 创建事件监控的告警通知 通过企业微信接收告警通知
资源清单 查看资源 查看资源合规 查看资源关系 查看资源历史
able MRS集群开启kms加密 mrs MRS集群未开启kms加密,视为“不合规” rds-instances-enable-kms RDS实例开启存储加密 rds 未开启存储加密的rds资源,视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密
创建合规规则包 查看合规规则包 删除合规规则包 更新合规规则包 列举合规规则包的结果概览 列举合规规则包的评估结果 列举合规规则包的评估结果详情 列举合规规则包分数 列举预定义合规规则包模板 查看预定义合规规则包模板 创建组织合规规则包 列举组织合规规则包 查看组织合规规则包 删除组织合规规则包
资源聚合器 资源聚合器概述 资源聚合器使用限制 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的合规规则 查看聚合的资源 授权资源聚合器账号 高级查询
在“规则”列表中单击此合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签,在页面下方的“资源范围”列表中可查看全量不合规资源的修正信息。 您可以单击列表右上方的刷新按钮刷新不合规资源的修正状态。 图2 查看修正结果 指定不合规资源执行修正 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计
合规” rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的rds资源,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” rds-instance-no-public-ip
名为ConfigWritabilityCheckFile的空文件,此文件仅用于验证资源转储是否能够成功写入OBS桶。当界面出现报错信息时,如何处理请参见为什么开启并配置资源记录器后,将数据转储至当前账号或其他账号的OBS桶时报错?。 图3 配置资源转储 配置数据保留周期。 资源记
从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
rf:stack:createStack rf:stack:getStackMetadata rf:stack:listStackResources √ x 查看合规规则包 GET /v1/resource-manager/domains/{domain_id}/conformance-packs/
态为“修正成功”,则表示此资源已经成功触发RFS服务私有模板或FunctionGraph函数的修正执行,您可以前往该资源对应服务的控制台,查看资源是否已按照预期修正成功。 父主题: 合规规则修正配置
如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 根用户已开启MFA认证,视为“合规”。 根用户未开启MFA认证,视为“不合规”。 父主题: 统一身份认证服务 IAM
如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态且开启了MFA认证,视为“合规”。 IAM用
云审计-记录配置审计 支持云审计的关键操作 在CTS事件列表查看云审计事件
资源合规规则 添加预定义合规规则 添加自定义合规规则 查看合规规则 触发规则评估 编辑资源合规规则 自定义合规规则样例 父主题: 资源合规
策略,以控制用户在Config中可执行的操作。 权限管理 云审计服务(CTS) 记录和查看Config相关的关键操作事件。 通过云审计服务,可以记录与配置审计服务相关的操作事件,便于日后的查询、审计和回溯。 云审计-记录配置审计 函数工作流(FunctionGraph) 通过发布
组织合规规则包 创建组织合规规则包 查看组织合规规则包 修改组织合规规则包 删除组织合规规则包 父主题: 合规规则包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
