检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其中'contains(a, element) →boolean':可以判断某元素是否出现在数组a中。 'transform(array(T), function(T, S))→array(S)'能够把某个类型的数组变换成另一个类型的数组。 Join和Unnest ResourceQL支持'JOIN'和'
规则参数 blockedKeyAlgorithm:禁止使用的密钥算法列表,数组类型,如 ["SM2", "RSA2048", "EC256"]。 blockedSignatureAlgorithm:禁止使用的签名算法,数组类型,如 ["SHA256"]。 应用场景 私有CA和私有证书的加
资源类型列表,资源类型的格式为provider.type。 数组长度:1 - 100 region_id 否 Array of strings 区域ID列表。 数组长度:1 - 10 ep_id 否 Array of strings 企业项目ID列表。 数组长度:1 - 10 project_id 否
资源类型列表,资源类型的格式为provider.type。 数组长度:1 - 100 region_id 否 Array of strings 区域ID列表。 数组长度:1 - 10 ep_id 否 Array of strings 企业项目ID列表。 数组长度:1 - 10 project_id 否
资源不在指定区域内,视为“不合规”。 标签 region 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 regions:指定区域列表,数组类型。全局资源的region为“global”。 父主题: 公共可用预设策略
csms 规则触发方式 配置变更 规则评估的资源类型 csms.secrets 规则参数 kmsIdList:允许使用的KMS的ID列表,数组类型。 父主题: 数据加密服务 DEW
配置变更 规则评估的资源类型 dds.instances 规则参数 disabledPortsPatterns:指定禁止的DDS实例的端口列表,数组类型。 父主题: 文档数据库服务 DDS
资源类型列表,资源类型的格式为provider.type。 数组长度:1 - 100 region_id 否 Array of strings 区域ID列表。 数组长度:1 - 10 ep_id 否 Array of strings 企业项目ID列表。 数组长度:1 - 10 project_id 否
mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 mrsSecurityGroupsId:指定的安全组ID列表,数组类型。 父主题: MapReduce服务 MRS
规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 listOfAllowedImages:允许的镜像ID列表,数组类型,最多包含10个元素。 父主题: 弹性云服务器 ECS
specifiedTagKey:指定的标签键,字符串类型。 specifiedTagValue:指定的标签值列表,如果列表为空,表示允许所有值,数组类型,最多包含10个元素。 父主题: 公共可用预设策略
privateNatGateways 规则参数 authorizedVpcIds:指定的虚拟私有云ID列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 父主题: NAT网关 NAT
资源类型列表,资源类型的格式为provider.type。 数组长度:1 - 100 region_id 否 Array of strings 区域ID列表。 数组长度:1 - 10 ep_id 否 Array of strings 企业项目ID列表。 数组长度:1 - 10 project_id 否
的IMS镜像的标签键,字符串类型。 specifiedIMSTagValue:指定的IMS镜像的标签值列表,如果列表为空,表示允许所有值,数组类型,最多包含10个元素。 父主题: 弹性云服务器 ECS
dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为DWS构建一个逻辑上完全隔离的专有区域。您可以在自己的逻辑隔离区域中定义
cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为CCE构建一个逻辑上完全隔离的专有区域。您可以在自己的逻辑隔离区域中定义
规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为AS构建一个逻辑上完全隔离的专有区域。您可以在自己的逻辑隔离区域中定义虚
规则评估的资源类型 iam.roles、iam.policies 规则参数 blockedActionsPatterns:KMS的阻拦action列表,数组类型。 应用场景 帮助您将最小权限和职责分离的原则与访问权限和授权结合起来,限制策略在数据加密服务上包含阻止的操作,防止非预期的身份拥有对数据的解密或加密能力。
css.clusters 规则参数 authorizedVpcIds:指定的虚拟私有云ID(VPC ID)列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为CSS构建一个逻辑上完全隔离的专有区域。您可以在自己
规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 regionList:指定的Region列表,数组类型。 应用场景 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为syst
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
