检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
R_4 使用双端固定对 OBS 的资源进行权限控制 obs-bucket-policy-grantee-check OBS桶策略中授权检查 obs OBS桶策略授权了不被允许的访问行为,视为“不合规” C.CS.FOUNDATION.G_5_2.R_1 确保云硬盘是加密的 volumes-encrypted-check
资源记录器 包括资源记录器的增、删、改、查接口。 资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性 包括列举和查询合规策略,合规规则的增、删、改、查,运行合规评估,获取和更新合规结果,组织合规规则的增、删、改、查,合规规则修正配置的增、删、改、查、运行等接口。
框中选择委托。创建委托详见创建委托(委托方操作)。 合规规则包参数 合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 进入“确认配置”页面,确认合规规则包信息无误后,单击“确定”,完成合规规则包的创建。 图4 确认配置 合规规则包创建或更新后会立即自动触发首次评估。
String 规则创建时间。 updated String 规则更新时间。 policy_definition_id String 规则的策略ID。 custom_policy CustomPolicy object 自定义合规规则 parameters Map<String,P
PolicyFilterDefinition object 规则过滤器。 policy_definition_id 是 String 预定义策略标识符。 最大长度:36 表4 PolicyParameterValue 参数 是否必选 参数类型 描述 value 否 Object 规则参数值。
PolicyFilterDefinition object 规则过滤器。 policy_definition_id 是 String 预定义策略标识符。 最大长度:36 表5 PolicyParameterValue 参数 是否必选 参数类型 描述 value 否 Object 规则参数值。
合规规则的权限)。 创建合规规则包 通过IAM控制用户访问Config的权限。 通过IAM服务为用户授予不同的Config系统权限或自定义策略,以控制用户在Config中可执行的操作。 权限管理 云审计服务(CTS) 记录和查看Config相关的关键操作事件。 通过云审计服务,可
组织云服务为企业用户提供多账号关系的管理能力。组织支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、
nager-test"); ChannelConfigBody channelbody = new ChannelConfigBody(); channelbody.withSmn(smnChannel) .withObs(obsChannel);
查看资源之间的关联关系。 查看资源历史 查看资源的变更历史。 资源合规 添加规则 添加资源合规规则后,方可进行资源合规评估。可设置合规策略类型、合规策略的规则参数等。 立即评估 如果您需要立即启动规则评估,可以使用“立即评估”功能。 停用规则 如果您不再需要某项资源合规规则,您可停用此规则。
授权项 依赖的授权项 IAM项目 企业项目 列出内置策略 GET /v1/resource-manager/policy-definitions rms:policyDefinitions:get - √ x 查询单个内置策略 GET /v1/resource-manager/p
否 PolicyFilterDefinition object 规则过滤器。 policy_definition_id 否 String 策略定义ID 最大长度:36 custom_policy 否 CustomPolicy object 自定义合规规则 parameters 否
否 PolicyFilterDefinition object 规则过滤器。 policy_definition_id 否 String 策略定义ID 最大长度:36 custom_policy 否 CustomPolicy object 自定义合规规则 parameters 否
parameters Map<String,PolicyParameterValue> 规则参数。 policy_definition_id String 策略ID。 created_at String 创建时间。 updated_at String 更新时间。 表4 PolicyFilterDefinition
资源记录器 配置资源记录器 消息通知 资源转储 资源变更消息转储 资源合规 资源合规规则 组织合规规则 查看不合规资源 合规规则概念详解 合规策略样例 事件监控 合规规则包 合规规则包概述 创建合规规则包 查看合规规则包 删除合规规则包 自定义合规规则包 合规规则包示例模板 高级查询
进入“编辑规则”页面,在“基础配置”页修改“规则名称”和“规则简介”后,单击“下一步”。 进入“规则参数”页,修改规则相关配置后,单击“下一步”。 不同类型的策略支持修改的配置项存在差异,具体如下: 过滤器类型(规则“触发类型”为“配置变更”时支持修改) 资源范围(规则“触发类型”为“配置变更”时支持修改)
规则ID。 policy_assignment_name String 规则名称。 policy_definition_id String 策略ID。 evaluation_time String 合规状态评估时间。 表6 PageInfo 参数 参数类型 描述 current_count
parameters Map<String,PolicyParameterValue> 规则参数。 policy_definition_id String 策略ID。 created_at String 创建时间。 updated_at String 更新时间。 表6 PolicyFilterDefinition
String 规则创建时间。 updated String 规则更新时间。 policy_definition_id String 规则的策略ID。 custom_policy CustomPolicy object 自定义合规规则 parameters Map<String,P
String 规则创建时间。 updated String 规则更新时间。 policy_definition_id String 规则的策略ID。 custom_policy CustomPolicy object 自定义合规规则 parameters Map<String,P
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
