检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
attachments) 云日志服务 LTS 日志流(lts.topics) 设备接入 IoTDA 设备接入基础版(iotda.iotda) 设备接入企业版(iotda.iotda_instance) 设备接入标准版(iotda.iotda_standardinstance) 全球加速
FullAccess) x 更新合规规则包 √(依赖RF FullAccess) √(依赖RF FullAccess) x 列举合规规则包示例模板 √ √ √ 创建组织合规规则包 √ √ x 查看组织合规规则包 √ √ √ 列举组织合规规则包 √ √ √ 删除组织合规规则包 √ √ x 更新组织合规规则包
rms:policyStates:runEvaluation - √ x 更新合规评估结果 PUT /v1/resource-manager/domains/{domain_id}/policy-states rms:policyStates:update - √ x 创建或更新组织合规规则 PUT /v1/reso
/v1/resource-manager/domains/{domain_id}/tracker-config rms:trackerConfig:get √ x 创建或更新资源记录器 PUT /v1/resource-manager/domains/{domain_id}/tracker-config rms:trackerConfig:put
OBS桶策略授权了控制策略以外的访问行为,视为“不合规” C.CS.FOUNDATION.G_5_1.R_5 使用桶策略限制对 OBS 桶的访问必须使用 HTTPS 协议 obs-bucket-ssl-requests-only OBS桶策略授权行为使用SSL加密 obs OBS桶策略授权了无需SSL加密的行为,视为“不合规”
资源聚合器 创建资源聚合器 查询资源聚合器列表 查询指定资源聚合器 查询指定资源聚合器聚合账号的状态信息 更新资源聚合器 删除资源聚合器 创建资源聚合器授权 查询资源聚合器授权列表 删除资源聚合器授权 查询所有挂起的聚合请求列表 删除聚合器账号中挂起的授权请求 查询聚合器中账号资源的计数
CSS集群启用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-https-required 规则展示名 CSS集群启用HTTPS 规则描述 CSS集群未启用HTTPS,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css
合规规则修正配置 资源编排服务(RFS) 合规规则包下发的合规规则的创建、更新和删除行为最终是通过RFS服务的资源栈来实现的。 合规规则包是多个合规规则的集合,其下发的合规规则是基于RFS服务的资源栈统一进行创建、更新和删除操作。 合规规则包 合规修正配置功能通过关联RFS服务的私有模板,对不合规资源进行快速修正。
error_code String 当创建或更新合规规则失败时错误码。 error_message String 当创建或更新合规规则失败时错误信息。 created_at String 创建时间。 updated_at String 更新时间。 表6 PageInfo 参数 参数类型
error_code String 当创建或更新组织合规规则失败时错误码。 error_message String 当创建或更新组织合规规则失败时错误信息。 created_at String 创建时间。 updated_at String 更新时间。 表6 PageInfo 参数 参数类型
规”。 使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
rms:conformancePacks:delete rf:stack:deleteStack rf:stack:getStackMetadata √ x 更新合规规则包 PUT /v1/resource-manager/domains/{domain_id}/conformance-packs/
资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性 包括列举和查询合规策略,合规规则的增、删、改、查,运行合规评估,获取和更新合规结果,组织合规规则的增、删、改、查,合规规则修正配置的增、删、改、查、运行等接口。 区域管理 查询用户可见的区域接口。 高级查询 包括
账号已创建并启用CTS追踪器,视为“合规”。 使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
/v1/resource-manager/domains/{domain_id}/stored-queries rms:storedQueries:list √ x 更新查询语句 PUT /v1/resource-manager/domains/{domain_id}/stored-queries/{query_id}
自定义授权,提前在统一身份认证服务(IAM)中创建委托,并进行自定义授权,但必须包含可以让合规规则包正常工作的权限(授权资源编排服务创建、更新和删除合规规则的权限),然后在下拉框中选择委托。创建委托详见创建委托(委托方操作)。 合规规则包参数 合规规则包的参数配置与相对应的合规规
规”。 使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 updated String 云资源最后更新时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 provisioning_state
规”。 使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
规”。 使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
