检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除组织合规规则包 操作场景 如果您不再需要某个组织合规规则包时,可按如下步骤进行删除操作。 操作步骤 使用创建组织合规规则包的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左
配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则操作列的“更多>执行修正”。 在弹出的确认框中,单击“确定”,基于此合规规则的修正执行下方成功。 此合规规则检测出的全部不合格资源将依次全量执行修正。
配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签。 在页面下方的“资源范围”列表中,选择一个或者多个不合规资源,然后单击列表上方的“加入修正例外”。
数。 添加、修改组织合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,组织合规规则仅支持查看和删除操作。 操作步骤 使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥 IAM用户访问模式 IAM用户创建时设置AccessKey IAM用户归属指定用户组 IAM用户在指定时间内有登录行为 IAM用户开启MFA IAM用户单访问密钥 Cons
删除组织合规规则 操作场景 如果您不需要使用某个组织合规规则时,您可以删除此规则。 操作步骤 使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。
资源栈(stack)的名称。 最小长度:1 最大长度:64 deployment_id String 部署ID。 created_at String 合规规则包创建时间。 updated_at String 合规规则包更新时间。 template_key String 预定义合规规则包模板名称。 template_uri
组织合规规则包ID。 org_conformance_pack_name String 组织合规规则包名称。 owner_id String 组织合规规则包创建者。 organization_id String 组织ID org_conformance_pack_urn String 组织合规规则包资源唯一标识。
加入合规规则修正例外的原因。 joined_at String 加入合规规则修正例外的时间。 created_by String 合规规则修正例外的创建者。 表5 PageInfo 参数 参数类型 描述 current_count Integer 当前页的资源数量。 最小值:0 最大值:200
查看资源关系 操作场景 资源关系记录了您在华为云上的不同资源之间的关联情况。例如云硬盘与云服务器之间的绑定关系,云服务器与虚拟私有云之间的归属关系等。借助资源关系,您可以方便地掌握您在云平台上拥有的所有资源的组成结构和依赖关系。仅Config支持的资源关系才会在资源概览页的“关联
企业项目ID。 ep_name String 企业项目名称。 checksum String 校验和。 created String 云资源初始创建时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 updated String
合规规则包 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 创建合规规则包 POST /v1/resource-manager/domains/{domain_id}/conformance-packs rms:conformancePacks:create rf:stack:createStack
Six_Hours, Twelve_Hours, TwentyFour_Hours state String 规则状态。 created String 规则创建时间。 updated String 规则更新时间。 policy_definition_id String 规则的策略ID。 custom_policy
/v1/resource-manager/domains/{domain_id}/run-query rms:resources:runQuery √ x 创建查询语句 POST /v1/resource-manager/domains/{domain_id}/stored-queries rms
合规规则修正配置的权限信息。 最大长度:512 created_at String 修正配置的创建时间。 updated_at String 修正配置的更新时间。 created_by String 创建者。 表3 RemediationStaticParameter 参数 参数类型 描述
令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 owner_id String 组织合规规则创建者。 organization_id String 组织ID。 organization_policy_assignment_urn String
在配置资源记录器时,配置了“主题”,但只创建主题,未执行“添加订阅”和“请求订阅”操作。 对接服务未上报此资源变更情况。 SMN存在消息同步或消息发送的延迟。 配置了资源记录器,为什么资源变更消息没有存储在配置的OBS桶中? 资源变更消息存储功能需要您同时配置SMN主题(创建主题 -> 添加订阅 ->
资源栈(stack)的名称。 最小长度:1 最大长度:64 deployment_id String 部署ID。 created_at String 合规规则包创建时间。 updated_at String 合规规则包更新时间。 template_key String 预定义合规规则包模板名称。 template_uri
组织合规规则包ID。 org_conformance_pack_name String 组织合规规则包名称。 owner_id String 组织合规规则包创建者。 organization_id String 组织ID org_conformance_pack_urn String 组织合规规则包资源唯一标识。
云服务器 裸金属服务器 BMS 云服务器 云备份 CBR 备份 云耀云服务器 HECS 云耀云服务器 镜像服务 IMS 镜像 关联(isAssociatedWith) 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 NAT网关 公网NAT网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
