检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
l 2) 静态数据加密最佳实践 数据传输加密最佳实践 适用于云备份(CBR)的最佳实践 适用于云搜索服务(CSS)的最佳实践 适用于分布式缓存服务(DCS)的最佳实践 适用于分布式消息服务(DMS)的最佳实践 适用于数据仓库服务(DWS)的最佳实践 适用于云数据库(TaurusDB)的最佳实践
资源合规事件监控支持的配置审计(Config)事件 事件来源 事件名称 事件级别 事件说明 处理建议 事件影响 SYS.RMS 配置不合规通知 重要 审计规则执行结果为不合规 修改资源不合规的配置项,使其合规。 无 SYS.RMS 配置合规通知 提示 审计规则执行结果变为合规 无 无 资源记录器支持的配置审计(Con
成本优化。例如检索未挂载到任何云服务器实例的云磁盘的列表,避免产生不必要的费用。 高级查询仅支持用户自定义查询、浏览、导出云服务资源,如果要对资源进行修改、删除等管理类的操作,请前往资源所属的服务页面进行操作。 父主题: 高级查询
查看部署至成员账号中的组织合规规则 当组织资源合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则。且该组织合规规则的修改和删除操作只能由创建规则的组织账号进行,组织内的其他账号只能触发规则评估和查看规则评估结果以及详情。 以组织成员账号登录管理控制台。 单击
看失败原因。 UPDATE_SUCCESSFUL 更新成功 合规规则包修改并更新成功。 UPDATE_IN_PROGRESS 更新中 合规规则包修改更新中。 UPDATE_FAILED 更新失败 合规规则包修改更新失败。 合规规则包的授权: 通过资源编排服务(RFS)的资源栈创建
继续配置代码源。 在代码框中根据您需要的资源修正逻辑写入函数内容,完成后单击“部署”。 函数的代码示例可参考示例函数。 选择“设置”,按需修改常规设置中的“执行超时时间”和“内存”,并配置“并发”。 完成后单击“保存”。 具体请参见创建事件函数。 创建修正配置 当前仅用户自行创建
创建合规规则包 查看合规规则包 删除合规规则包 自定义合规规则包 合规规则包示例模板 高级查询 新建查询 查看查询 修改查询 删除查询 资源聚合器 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的资源 查看聚合的合规规则 授权资源聚合器账号 高级查询 02 入门
则下的所有不合规资源执行修正行为。 强烈建议您在第一次配置修正时,选择手动修正。手动修正可以防止资源被修改导致用户业务中断。 在您处理完所有存量的不合规资源后,再将修正配置修改为自动修正,此后所有新增的不合规资源都会被自动修复,而且不需要人为干预。 执行修正后,为什么资源未成功被修正?
用主访问密钥一,一段时间后,使用备访问密钥二,然后在控制台删除主访问密钥一,并重新生成一个访问密钥,在您的应用程序中定期轮换使用,详见定期修改身份凭证。 检测逻辑 IAM用户未配置AccessKey,视为“合规”。 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状
示例函数(Python) 评估由配置变更触发的示例函数 Config服务检测到自定义合规规则范围内的资源发生更改时,会调用函数的示例如下: import time import http.client from huaweicloudsdkcore.auth.credentials
示例函数(Python) 评估由配置变更触发的示例函数 Config服务检测到自定义组织合规规则范围内的资源发生更改时,会调用函数的示例如下: import time import http.client from huaweicloudsdkcore.auth.credentials
batchDeleteRemediationExceptions 更新合规评估结果 policyState updatePolicyState 配置或修改资源记录器 trackerConfig createOrUpdateTrackerConfig 关闭资源记录器 trackerConfig
保存:直接将历史查询语句保存为新的自定义查询。 当您关闭浏览器窗口或登出账号后,高级查询的历史执行记录将被清除。 图3 历史执行记录 基于预设查询创建自定义查询 您可以修改预设查询或已有自定义查询的名称、描述和查询语句,“另存为”后产生新的查询,此处以另存预设查询为例进行说明。 进入“高级查询”页面,选择“预设查询”页签。
到公网环境上。安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。详见更改Elasticsearch集群安全模式。 修复项指导 部分集群版本不支持开启安全模式,请使用支持安全模式的版本,如Elasticsearch
磁盘(evs.volumes) 弹性伸缩 AS 弹性伸缩组(as.scalingGroups) 镜像服务 IMS 镜像(ims.images) 分布式缓存服务 DCS Redis实例(dcs.redis) 节点(dcs.node) 云解析服务 DNS 公网Zone(dns.publiczones)
如果您想立即使用已有合规规则进行规则评估,可随时手动触发规则评估,具体请参见以下操作步骤。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。 仅被资源记录器收集的资源可
跟踪的资源变更范围取决于云服务上报Config的内容。 开启并配置资源记录器的资源转储和主题功能后,当在资源记录器监控范围内的资源被创建、修改、删除以及资源关系发生变化时,向您发出通知,同时资源记录器还可以将您的资源变更消息和资源快照进行定期存储。具体请参见资源记录器。 资源合规性
字符串类型,最多64个字符。 规则名称默认复用所选择合规策略的名称,也可自行修改。 name最大长度为64个字符。 description 合规规则的描述 字符串类型,最多512个字符。 指的是规则简介,默认复用所选择合规策略的简介,需自行修改。 description最大长度为512个字符。 period
主要包含如下步骤: 创建FunctionGraph函数; 添加自定义合规规则。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。 仅被资源记录器收集的资源可
整性和机密性。 cts-support-validate-check 启用云审计服务追踪器的日志文件校验,验证日志文件转储后是否被修改、删除或未更改。 II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。 rds-instances-enable-kms 确保云数据库(RDS)实例启用了加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
