检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” function-graph-settings-check
id}/stored-queries { "name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider
IAM用户访问模式 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-access-mode 规则展示名 IAM用户访问模式 规则描述 IAM用户同时开启控制台访问和API访问,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users
Kafka队列打开公网SSL加密访问 dms DMS kafkas队列未打开公网SSL加密访问,视为“不合规” dms-kafka-public-access-enabled-check DMS Kafka队列开启公网访问 dms DMS kafkas队列开启公网访问,视为“不合规” dms
QL仅支持从表resources中查询数据。 表1 resources参数含义 资源参数 参数类型 含义 id String 资源ID name String 资源名称 provider String 云服务名称 type String 资源类型 region_id String
auth_value:object类型,与auth_type相关,当前只支持如下结构 {"agency_name": value_name},其中value_name为授权给Config服务调用函数的委托的名字。 custom_policy指定此规则绑定的自定义策略的函数URN和调用时的鉴权方式。
request = CollectAllResourcesSummaryRequest() request.name = "<name>" request.type = request.region_id = request
操作成功。 { "value" : [ { "id" : "a0123456789", "name" : "conformance_pack_name-e35r", "compliance" : "NonCompliant" } ], "page_info"
objects 搜索字段,key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。根据key的值确认是否需要模糊匹配,如resource_name默认为精确搜索(推荐实现前缀搜索),如果value为空字符串精
objects 搜索字段,key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。根据key的值确认是否需要模糊匹配,如resource_name默认为精确搜索(推荐实现前缀搜索),如果value为空字符串精
BMS资源使用密钥对登录 规则详情 表1 规则详情 参数 说明 规则名称 bms-key-pair-security-login 规则展示名 BMS资源使用密钥对登录 规则描述 裸金属服务器未启用密钥对安全登录,视为“不合规”。 标签 bms 规则触发方式 配置变更 规则评估的资源类型
request.resource_id = "<resource_id>" request.resource_name = "<resource_name>" request.limit = <limit> request.marker =
IAM策略不具备Admin权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-no-statements-with-admin-access 规则展示名 IAM策略不具备Admin权限 规则描述 IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规”。
ListPolicyAssignmentsRequest() request.policy_assignment_name = "<policy_assignment_name>" request.limit = <limit> request.marker
compliance_state 否 String 合规结果。 policy_assignment_name 否 String 合规规则名称 最大长度:64 resource_name 否 String 资源名称 最小长度:1 最大长度:256 resource_id 否 String
assignment_details PolicyComplianceSummaryUnit object 规则总结详情。 group_name String 分组名称 group_account_name String 账号名称 表6 PolicyComplianceSummaryUnit 参数 参数类型 描述
函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” mrs-cluster-no-public-ip MRS集群未绑定弹性公网IP mrs MRS集群绑定弹性公网IP,视为“不合规”
确保弹性云服务器所有流量都安全地保留在虚拟私有云中。 COS-03 css-cluster-in-vpc 确保云搜索服务位于虚拟私有云中。 COS-03 css-cluster-in-vpc 确保云搜索服务位于虚拟私有云中。 COS-03 mrs-cluster-no-public-ip 确保MapReduc
语法概览 ResourceQL能够提供类似SQL的服务来灵活地查询您的云资源。 SELECT name, created, updated FROM resources WHERE region_id = 'regionid1' 语句不区分大小写,即'SELECT COUNT(*)'
1中定义的风险排序过程来识别关键安全补丁。 cce-cluster-oldest-supported-version 系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
