检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用合规规则 功能介绍 根据规则ID启用此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/enable
创建高级查询 功能介绍 创建新的高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/stored-queries 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
资源聚合器 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 创建资源聚合器授权 PUT /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization rms: agg
organizations:trustedServices:list 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“资源”,进入“资源”页面。 在页面左上角选择
organizations:trustedServices:list 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。 在列表中可查看所有已创建的资源聚合器。
开启并配置资源记录器时,“主题”和“资源转储”至少需要配置一个。其中主题是可选配置的,但如果您先配置了SMN主题,则也可以不配置资源转储(OBS桶)。 在配置资源记录器时,配置了“主题”,但只创建了SMN主题,未添加订阅以及执行请求订阅,在资源发生变更时,将无法收到消息通知。具体请参见创建主题、添加订阅和请求订阅。
仅当“触发类型”选择“配置变更”时需配置此参数。 周期频率 设置合规规则周期执行的频率。 仅当“触发类型”选择“周期执行”时需配置此参数。 规则参数 自定义策略的规则参数最多可以设置10个,由您自行配置。 目标 目标决定了此组织合规规则配置的部署位置。 组织:将策略部署到您组织内的所有成员账号中。
p 规则展示名 GeminiDB开启备份 规则描述 GeminiDB未开启备份,视为“不合规”。 标签 gemini db 规则触发方式 配置变更 规则评估的资源类型 nosql.instances 规则参数 无 父主题: 云数据库 GeminiDB
gaussdb-nosql-deploy-in-single-az GeminiDB部署在单个可用区 gemini db GeminiDB部署在单个可用区中,视为“不合规” as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规” mrs-cluster-multiAZ-deployment
题,例如: 生产环境和测试环境的资源安全要求不同; 不同地区的法规不同,导致对资源的规范要求不同。 同时,企业内所有账号也需要配置统一的安全基准要求。配置审计通过丰富的托管规则,帮助企业在资源合规落地过程中针对不同场景,设置不同的合规策略。 基于资源标签 前提条件:请确保您已为目
“不合规” as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规” ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规” ecs-instance-no-public-ip
查询单个资源 功能介绍 指定资源ID,返回该资源的详细信息,需要当前用户有rms:resources:get权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provider)
资源快照存储模型 资源快照存储模型 表1 资源快照存储模型 参数 参数类型 描述 snapshot_id String 资源快照ID。 items Array of Object 资源快照项列表。 snapshot_time String 资源快照存储时间。 具有固定格式:遵循I
资源属性进行标记,例如:按所属部门、地域或项目等。 配置审计服务通过资源合规能力,可以帮助您识别未进行正确标签标记的资源。 操作步骤 登录配置审计控制台。 在左侧导航栏,选择资源合规。 在规则页面,单击“添加规则”。 在基础配置页面,选择预设策略中的“资源具有指定的标签”,单击“下一步”。
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
DWS集群未启用SSL加密连接,视为“不合规” 3.1 elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议 elb 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” 3.11 cts-kms-encrypted-check CTS追踪器通过KMS进行加密
额,否则执行修正可能会因配额不足导致失败。 一个合规规则上只能创建一个修正配置。 当合规规则存在修正配置,则必须删除修正配置并且停用规则后,才可删除此合规规则。 单个合规规则的修正配置最多支持用户手动添加100个修正例外资源,基于设置的修正重试规则被自动添加至修正例外的资源没有配额限制。
如源账号开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则资源聚合器会删除收集到的资源信息和合规性数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。 父主题: 资源聚合器
合规规则包的部署状态 取值 状态 状态说明 CREATE_SUCCESSFUL 已部署 合规规则包已部署成功,合规规则均创建成功。 CREATE_IN_PROGRESS 部署中 合规规则包正在部署中,合规规则正在创建中。 CREATE_FAILED 部署异常 合规规则包部署失败。 DELETE_IN_PROGRESS
批量创建修正例外 功能介绍 批量创建合规规则修正例外。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/rem
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
