检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系等。如何查看资源关系请参见查看资源关系。 您可以参阅支持的资源关系来了解目前支持的云资源关系的完整列表。 资源历史 资源历史是过去某段时间内资源不同状态的集合。 资源发生属性的变化和资源关系的变化,都会在资源历史中生成一条记录,该记录会包含此时资源的属性和资源的关系。如何查看资源历史请参见查看资源历史。
删除聚合器账号中挂起的授权请求 功能介绍 删除聚合器账号中挂起的授权请求。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/pending-aggregation-r
合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。 在使用资源合规时,如果您是组织管理员或Config服务的委托管理员,您还可以添加组织类型的资源合规规则,直接作用于您组织内账号状态为“正常”的所有成员账号中。 针对合规规则评估出的不合规资
具体请参见创建事件函数。 共享FunctionGraph函数 以组织管理员账号或者Config服务的委托管理员账号登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 单击页面右上角的“创建共享”,进入指定共享
删除资源聚合器授权 功能介绍 删除指定资源聚合器账号的授权。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization/{a
语法文档 符号约定 本节把需要原样输入的单词用大写表示,需要原样输入的字符用单引号括起来。 '[x]'表示语句'x'可以出现一次或不出现。 '(x)'表示语句'x'是个整体。'(x, ...)'表示语句'x'可以出现一次或多次,多次之间用逗号连接。 '|'表示所有可能的替代情况。
或Config暂不支持该服务或资源类型。如何配置资源记录器请参见配置资源记录器。 如您未开启资源记录器且需查看您拥有的资源信息,请前往我的资源页面查看。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
通过示例模板或用户自定义的模板创建合规规则包,用于统一创建和管理合规规则。 查看合规规则包 查看已创建的合规规则包列表和详情。 删除合规规则包 如果当前合规规则包不再适用,您可以删除已创建的合规规则包,由其管理的合规规则会自动删除。 组织合规规则包 如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型
删除资源聚合器 功能介绍 删除资源聚合器。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id} 表1 路径参数 参数 是否必选 参数类型 描述
列举资源记录器收集的资源概要 功能介绍 查询当前用户资源记录器收集的资源概览。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/summary 表1 路径参数 参数
多个合规规则的集合,帮助您统一创建和管理合规规则,并统一查询合规性数据。 访问方式 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问配置审计服务。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的
如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源合规规则仅会评估所选择的资源数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。
适用于空闲资产管理的最佳实践 业务背景 适用于空闲资产管理的最佳实践用于检测常见的云资源在购买后是否被闲置,涉及弹性公网IP、弹性云服务器、云硬盘等云产品。资源购买后未使用会导致企业成本的浪费,建议及时发现并治理。 默认规则 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明
取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。如何开启并配置资源记录器请参见配置资源记录器。
如果您需要将云平台上的配置审计服务集成到第三方系统,用于二次开发,您可以使用API方式访问配置审计服务。 API文档 API概览 如何调用API 资源查询 资源记录器 资源关系 资源历史 合规性 区域管理 高级查询 资源聚合器 合规规则包 常见问题 了解更多常见问题、案例和解决方案 热门案例 资源记录器常见问题
适用于管理与监管服务的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 alarm-action-enabled-check 启用了CES告警操作 ces CES告警操作未启用,视为“不合规” alar
h(函数)”方式。 如何获取各对接云服务上报Config的资源属性? 获取各对接云服务上报Config的资源属性有如下两种方式: 通过Config管理控制台的高级查询功能,进入查询编辑器即可在界面左侧获取,如下步骤仅为进入查询编辑器的其中一种方式。 登录管理控制台。 单击页面左上
如下内容: 创建RFS私有模板 创建FunctionGraph函数 创建修正配置 创建RFS私有模板 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“资源编排服务 RFS”。 在左侧的导航栏选择“模板库 > 私有模板”。 单击右上方的“创建模板”,进入“创建模板”页面。
无 应用场景 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现对用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。确保IAM用户组中至少有一个IAM用户,空置的IAM用户组为管理盲区,可能存在管理风险。 修复项指导 管理员创建用户组并
修复项指导 使用该闲置的IAM用户登录管理控制台,或删除该闲置的IAM用户,详见IAM用户登录或删除IAM用户。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户未开启“管理控制台访问”,视为“合规”。 IAM用户为“启用”状态且开启“管理控制台访问”,若在指定时间内有登录行为,视为“合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
