检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于如何开启并配置资源记录器请参见:配置资源记录器。 新建查询 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“高级查询”,进入“高级查询”页面。 选择“自定义查询”页签,单击页面右上角的“新建查询”。
适用于云容器引擎(CCE)的最佳实践 适用于内容分发网络(CDN)的最佳实践 适用于函数工作流(FunctionGraph)的最佳实践 适用于云数据库(GaussDB)的最佳实践 适用于云数据库(GeminiDB)的最佳实践 适用于MapReduce服务(MRS)的最佳实践 NIST审计标准最佳实践 新加坡金融行业的最佳实践
适用于云容器引擎(CCE)的最佳实践 适用于内容分发网络(CDN)的最佳实践 适用于函数工作流(FunctionGraph)的最佳实践 适用于云数据库(GaussDB)的最佳实践 适用于云数据库(GeminiDB)的最佳实践 适用于MapReduce服务(MRS)的最佳实践 NIST审计标准最佳实践 新加坡金融行业的最佳实践
进行查询和关联查询。用户无需调用特定API来实现,也无需通过多个API下载全量数据并手动分析。ResourceQL仅支持从表resources中查询数据。 表1 resources参数含义 资源参数 参数类型 含义 id String 资源ID name String 资源名称 provider
要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应HKMA.2022.08.31中参考文档的章节编号,供您查阅参考。 表1 HKMA云计算指南 建议项编号 建议项说明 合规规则 指导 I-2 根据采用的云部署模型,包括多租户风险,以及集中风险。
Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“授权”,进入“授权”页面。 选择“待授权”页签,在列表中选择待处理的授权请求,单击操作列的“授权”。 在弹出的确认框中单击“确定”,完成授权。 接受授权请求后,此授权记录将在“已授权”列表中显示。 图2 接受授权 删除授权 如需取
您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。 成本优化。例如检索未挂载到任何云服务器实例的云磁盘的列表,避免产生不必要的费用。 高级查询仅支持用户自定义查询、浏览、导出云
在左上方选择“修正管理”页签。 在页面下方的“资源范围”列表中,选择一个或者多个不合规资源,然后单击列表上方的“加入修正例外”。 在弹出的确认框中,单击“确定”,所选不合规资源加入修正例外成功。 图1 加入修正例外 选择“修正例外”页签,列表中显示已加入修正例外的资源信息。 删除修正例外 登录管理控制台。
目前支持的筛选条件 表1 支持的筛选条件 筛选条件 说明 名称 资源名称支持模糊搜索,并且忽略大小写。 资源ID 资源ID支持模糊搜索,但不忽略大小写。 资源状态 通过资源状态对资源进行筛选。 资源状态分为以下两种: 保有中:资源正常使用中。 已删除:资源已删除。 标签 直接在搜索框列表中选择
登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。 在资源聚合器列表中选择需要删除的聚合器,单击“操作”列的“删除”按钮。
登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。 在资源聚合器列表中选择需要修改的聚合器,单击“操作”列的“编辑”按钮。
参考如下方法: 进入函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”,单击列表中需使用函数操作列的“复制URN”即可获取。 进入函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”,单击列表中需使用函数的函数名称,进入函数详情页,在函数概述部分右侧显示“函数URN”。
单击页面右下角的“下一步:配置确认”。 指定使用者:选择“仅允许在组织内共享”,表示指定的使用者必须为您组织内的成员。 使用者类型:选择“组织”,然后在下方的组织结构树中勾选根OU(即Root),表示将FunctionGraph函数共享给整个组织。 如果您未打开“启用与组织共享资
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下单击“添加规则”,进入“基础配置”页面。 基础配置完成后,单击页面右下角的“下一步”。 图1 基础配置 表1 基础配置参数说明
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签。
保有中:资源正常使用中。 已删除:资源已删除。 标签 直接在搜索框列表中选择一个标签键,然后再选择此标签键相关的一个标签值或所有标签值,资源列表将自动筛选并展示此标签关联的资源。 企业项目 通过企业项目筛选框选择企业项目,资源列表将自动筛选并展示此企业项目下的资源。 说明: 根据企业项目筛
设置规则参数:标签键为department,标签值列表为["team1", "team2", "team3"]。 确认规则配置符合预期,单击“提交”,完成规则创建。 在资源合规的规则页签,您可以查看该规则对VPC安全组资源的检测结果。 标签审计的预设策略列表 策略名称 策略展示名 策略描述 required-all-tags
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签。
创建FunctionGraph函数 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“计算”下的“函数工作流 FunctionGraph”。 在左侧的导航栏选择“函数 > 函数列表”。 单击右上方的“创建函数”,进入“创建函数”页面。 选择“创建空白函数”,“函数类型
使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 选择“组织规则”页签,在规则列表中单击操作列的“编辑”。 图1 编辑组织合规规则 进入“编辑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
