-
检查私有CA是否过期 - 配置审计 Config
检查私有CA是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-expiration-check 规则展示名 检查私有CA是否过期 规则描述 私有CA没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发
-
云证书管理服务 CCM - 配置审计 Config
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 父主题: 系统内置预设策略
-
支持标签的云服务和资源类型 - 配置审计 Config
仿真求解计算(craftartssim.cpuUnit) 仿真前后处理计算(craftartssim.guiUnit) 私有证书管理 PCA 私有CA(pca.ca) 私有证书(pca.cert) 专属分布式存储服务 DSS 存储池(dss.dsspools) 专属主机 DeH 专属主机(deh
-
适用于医疗行业的合规实践 - 配置审计 Config
用户可以进入私有CA管理界面,根据需要设置CA的有效期。 pca-certificate-expiration-check 检查私有证书是否过期 pca PCA是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书。确保用户明
-
查询聚合器中账号资源的计数 - 配置审计 Config
e-data/aggregate-discovered-resource-counts { "aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f", "group_by_key" : "DOMAIN" } 响应示例 状态码:
-
查询源账号中资源的详情 - 配置审计 Config
n_id}/aggregators/aggregate-resource-config { "aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f", "resource_identifier" : { "resource_id"
-
查询聚合器中一个或多个账号的合规概况 - 配置审计 Config
egate-data/policy-states/compliance-summary { "aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f", "group_by_key" : "DOMAIN" } 响应示例 状态码:
-
查询聚合合规规则列表 - 配置审计 Config
ggregate-data/policy-assignments/compliance { "aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f" } 响应示例 状态码: 200 操作成功。 { "aggregate_policy_assignments"
-
网络及数据安全最佳实践 - 配置审计 Config
华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。确保用户明确该私有CA的过期时间。此规则需要daysToExpiration(默认值14)。实际值应反映组织的策略。 用户可以进入私有CA管理界面,根据需要设置CA的有效期。
-
查询指定聚合合规规则详情 - 配置审计 Config
ors/aggregate-data/policy-assignment/detail { "aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f", "account_id" : "39f4a9434e0c4bf3806e5aff54adea39"
-
查询指定聚合合规规则的资源评估结果详情 - 配置审计 Config
egate-data/policy-states/compliance-details { "aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f", "account_id" : "39f4a9434e0c4bf3806e5aff54adea39"
-
查询聚合器中资源的列表 - 配置审计 Config
gregate-data/aggregate-discovered-resources { "aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f", "provider" : "vpc" } 响应示例 状态码: 200 操作成功。
-
资源存储模型 - 配置审计 Config
1a0b", "to_resource_id": "0088a276-162b-4f07-aa40-f6ed8b801ca1", "from_resource_type": "vpc.securityGroups", "to_resource_type":
-
预设策略列表 - 配置审计 Config
已挂载的云硬盘开启加密 配置变更 evs.volumes 云硬盘开启加密 配置变更 evs.volumes 云证书管理服务 CCM 检查私有CA是否过期 周期触发 pca.ca 检查私有证书是否过期 周期触发 pca.cert 分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问
-
资源清单常见问题 - 配置审计 Config
为什么某些云服务的资源存在标签,但无法在Config中使用该资源的标签进行相关的业务操作,例如在“资源清单”中无法通过标签搜索到相应资源? 部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,“资源清单”页面无法获取相关的标签信息则会认为该资源无标签,因此无法通过标签搜索到相应资源。
-
更新资源聚合器 - 配置审计 Config
"aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f", "aggregator_urn" : "rms::e74e043fab784a45ad88f5ef6a4bcffc:aggregationAggregator:7ca3447830bd49c9b630a99680eaf90f"
-
创建资源聚合器 - 配置审计 Config
"aggregator_id" : "7ca3447830bd49c9b630a99680eaf90f", "aggregator_urn" : "rms::e74e043fab784a45ad88f5ef6a4bcffc:aggregationAggregator:7ca3447830bd49c9b630a99680eaf90f"
-
查询账号下的单个资源 - 配置审计 Config
0a0/all-resources/00337e93-82d1-40ca-911f-07cff94587cc 响应示例 状态码: 200 操作成功。 { "id" : "00337e93-82d1-40ca-911f-07cff94587cc", "name" : "dev_machine"
-
检查私有证书是否过期 - 配置审计 Config
检查私有证书是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-expiration-check 规则展示名 检查私有证书是否过期 规则描述 私有证书没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发 规则评估的资源类型
-
查询单个资源 - 配置审计 Config
servers/resources/00337e93-82d1-40ca-911f-07cff94587cc 响应示例 状态码: 200 操作成功。 { "id" : "00337e93-82d1-40ca-911f-07cff94587cc", "name" : "dev_machine"