检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
anizations/{organization_id}/conformance-packs { "name" : "org_conformance_pack_name-e35r", "template_key" : "example-001.yaml", "template_body"
missive 规则展示名 OBS桶策略授权约束 规则描述 OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 controlPolicy:允许的访问边界策略。
ffa", "name" : "stopped-ecs", "type" : "account", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources
操作成功。 { "value" : [ { "id" : "a0123456789", "name" : "conformance_pack_name-e35r", "compliance" : "NonCompliant" } ], "page_info"
auth_value:object类型,与auth_type相关,当前只支持如下结构 {"agency_name": value_name},其中value_name为授权给Config服务调用函数的委托的名字。 custom_policy指定此规则绑定的自定义策略的函数URN和调用时的鉴权方式。
request.resource_id = "<resource_id>" request.resource_name = "<resource_name>" request.limit = <limit> request.marker =
"policy_assignment_id" : "p0123456789", "policy_assignment_name" : "policy_assignment_name-0709", "policy_assignment_compliance" : "NonCompliant"
"policy_assignment_id" : "p0123456789", "policy_assignment_name" : "policy_assignment_name-0709", "resource_id" : "ecs_001", "compliance_state"
操作成功。 { "value" : [ { "id" : "a0123456789", "name" : "conformance_pack_name-e35r", "score" : "98.20" } ], "page_info" : {
ee-check 规则展示名 OBS桶策略中授权检查 规则描述 OBS桶策略授权了不被允许的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 principal
compliance_state 否 String 合规结果。 policy_assignment_name 否 String 合规规则名称 最大长度:64 resource_name 否 String 资源名称 最小长度:1 最大长度:256 resource_id 否 String
request.resource_id = "<resource_id>" request.resource_name = "<resource_name>" request.limit = <limit> request.marker =
是 String 合规结果。 policy_assignment_id 是 String 规则ID。 policy_assignment_name 否 String 规则名称。 evaluation_time 是 String 合规状态评估时间。 evaluation_hash 是
IAM策略中不授权KMS的禁止的action 规则描述 IAM策略中授权KMS的任一阻拦action,视为“不合规”。 标签 iam、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数
Redis实例不存在弹性公网IP dcs dcs redis资源存在弹性公网IP,视为“不合规” dcs-redis-password-access DCS Redis实例需要密码访问 dcs dcs redis资源不需要密码访问,视为“不合规” 父主题: 合规规则包示例模板
IAM用户单访问密钥 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-single-access-key 规则展示名 IAM用户单访问密钥 规则描述 IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
CountAllResourcesRequest() request.id = "<id>" request.name = "<name>" request.type = request.region_id = request
ListConfigurationAggregatorsRequest() request.aggregator_name = "<aggregator_name>" request.limit = <limit> request.marker =
s 在华为云VPC安全组上限制通用端口的ip地址,确保对安全组内资源实例的访问。 1.4 function-graph-public-access-prohibited 确保函数工作流的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。 2.3 ecs-
DMS RocketMQ实例开启公网访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-reliability-public-access-enabled-check 规则展示名 DMS RocketMQ实例开启公网访问 规则描述 DMS RocketMQ实例开启公网访问,视为“不合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
