正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
valueN) 返回给定同类型权值里最大的权值。 histogram(x) → map 返回一个map,统计了x里每个不同的权值以及他们对应的个数。 least(value1, value2, ..., valueN) 返回给定同类型权值里最小的权值。 max/min(x, n=1)
custom_policy 自定义策略,包含如下属性: function_urn:函数urn。 auth_type:调用函数的鉴权方式。 auth_value:调用函数的鉴权值。 custom_policy:Object类型 。 function_urn:字符串类型,最多1024个字符。
elb-predefined-security-policy-https-check ELB监听器配置指定预定义安全策略 elb 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规“ elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议
账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” mrs-cluster-kerberos-enabled MRS集群开启kerberos认证 mrs MRS集群未开启kerberos认证,视为“不合规” mrs-cluster-no-public-ip MRS集群未绑定公网IP mrs MRS集群绑定公网IP,视为“不合规”
定义的获取资源ID的变量名一致。执行修正时Config会将该变量赋值为要修正的不合规资源的具体ID值,并将其传递给修正模板获取资源ID。例如在FGS函数中使用resource_id=event.get("noncompliant_resource_id", {})语句获取不合规资
例如在“资源清单”中无法通过标签搜索到相应资源? 部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,“资源清单”页面无法获取相关的标签信息则会认为该资源无标签,因此无法通过标签搜索到相应资源。 另外,Config服务的高阶能力基于“资源清单”收集到的数据来进行分
CDN回源方式使用HTTPS cdn CDN回源方式未使用HTTPS,视为“不合规” cdn-security-policy-check CDN安全策略检查 cdn CDN使用TLSv1.2以下的版本,视为“不合规” cdn-use-my-certificate CDN使用自有证书 cdn
资源的数据。 Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。 父主题:
的关系。 资源属性是用于描述资源特征的一组属性值,例如ECS资源的CPU核数信息、EVS磁盘的大小、IAM用户的密码强度等,具体请参见如何获取各对接云服务上报Config的资源属性?。 资源记录器 资源记录器是用来跟踪您在云平台上且Config支持的云服务资源变更情况,具体跟踪的
置的OBS桶中(同时需配置SMN主题); 资源记录器还会定期(24小时)将资源快照文件存储到您配置的OBS桶中。 配置资源记录器 统一身份认证服务(IAM) 在配置资源记录器时,需要委托授权。 通过IAM控制用户访问Config的权限。 快速授权包含授予Config调用SMN发送
OBS模板URL指的是OBS桶内对象的URL。您将本地模板上传至OBS桶后,在桶内的对象列表中单击操作列的“更多 > 复制对象URL”,即可获取OBS模板URL。 图2 选择模板 进入“详细信息”页面,详细信息配置完成后,单击“下一步”。 图3 详细信息 表1 详细信息配置说明 参数
a5c7d9", "rule_parameter": { "vpcId": { "value": "fake_id" } }, "invoking_event": { "id": "5e0d49c8-7c
Administrator)或使用自定义授权,具体请参见资源变更消息和资源快照转储至OBS加密桶。 如何为委托添加权限请参见删除或修改委托。 自定义授权:您可自行在统一身份认证服务(IAM)中创建委托权限,并进行自定义授权,授权对象为云服务Config,但必须包含可以让资源记录器正常工作的权限(调用消息通知服务(