检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源变更消息存储 您在开启资源记录器,并成功配置消息通知(SMN)主题(创建主题 -> 添加订阅 -> 请求订阅)和对象存储桶(OBS)后,Config会定期(6小时)将您的资源变更消息存储到您配置的OBS桶中。 无论是将资源变更消息文件存储至您账号的桶还是另一账号的桶,该文件在
查询资源标签 功能介绍 查询指定实例的标签信息。标签管理服务需要使用该接口查询指定实例的全部标签数据。 >- 说明:该接口仅支持Config的资源类型,当前resource_type仅支持config:policyAssignments。 调用方法 请参见如何调用API。 URI
源信息。 单击列表中某一资源的名称,界面展示该资源的概览信息。 在列表上方,支持通过多种条件对不合规资源进行检索,还支持导出全部不合规资源数据。 图1 查看不合规资源 父主题: 资源合规
资源创建时间。 updated String 资源更新时间。 provisioning_state String 资源操作状态。枚举值:Succeeded(资源操作成功)、Failed(资源操作异常)、Canceled(资源操作取消)、Processing(资源操作正在进行中)。 tags
Console侧密码登录的IAM用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 mfa-enabled-for-iam-console-access 规则展示名 Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启MFA认证,视为“不合规”。
missive 规则展示名 OBS桶策略授权约束 规则描述 OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 controlPolicy:允许的访问边界策略。
函数工作流的函数并发数在指定范围内 fgs FunctionGraph函数并发数不在指定的范围内,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” stopped-ecs-date-diff
IAM用户访问模式 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-access-mode 规则展示名 IAM用户访问模式 规则描述 IAM用户同时开启控制台访问和API访问,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users
弹性云服务器 ECS ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置密钥对 ECS资源不能公网访问 检查ECS资源是否具有多个弹性公网IP
DELETE_FAILED 删除异常 组织合规规则包在该组织内的一个或多个成员账号中删除失败。 CREATE_SUCCESSFUL 已部署 组织合规规则包在该组织内的所有成员账号中创建成功。 UPDATE_SUCCESSFUL 更新成功 组织合规规则包在该组织内的所有成员账号中更新成功。 父主题: 组织合规规则包
例如当前场景下RFS私有模板将创建CTS追踪器,则该委托的授权云服务为RFS,委托权限为创建CTS追踪器的权限(例如CTS FullAccess)。如何创建委托请参见委托其他云服务管理资源。 配置资源ID参数,Config会将该参数赋值为不合规资源的ID。在当前场景下“file
ELB后端服务器权重检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签
CTS追踪器启用事件分析 规则详情 表1 规则详情 参数 说明 规则名称 cts-lts-enable 规则展示名 CTS追踪器启用事件分析 规则描述 CTS追踪器未转储到LTS,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型 cts.trackers
高级查询特性提供快速查询特定资源的能力,帮助您掌握资源详情、多维度分析资源、快速导出数据报表等。具体请参见高级查询。 资源聚合器 配置审计服务提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。具体请参见资源聚合器。 合规规则包
ee-check 规则展示名 OBS桶策略中授权检查 规则描述 OBS桶策略授权了不被允许的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 principal
规则参数 无 应用场景 利用多版本控制,您可以在一个桶中保留多个版本的对象,使您更方便地检索和还原各个版本,在意外操作或应用程序故障时快速恢复数据。详见多版本控制。 修复项指导 通过多版本控制配置桶的多版本控制。 检测逻辑 OBS桶启用多版本控制,视为“合规”。 OBS桶未启用多版本控制,视为“不合规”。
查询指定聚合合规规则详情 功能介绍 查询指定聚合合规规则的详情。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-data/policy-assignment/detail
查询源账号中资源的详情 功能介绍 查询源账号中特定资源的详情。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-resource-config 表1 路径参数
ELB监听器配置HTTPS监听协议 规则详情 表1 规则详情 参数 说明 规则名称 elb-tls-https-listeners-only 规则展示名 ELB监听器配置HTTPS监听协议 规则描述 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规”。 标签 elb 规则触发方式
查询聚合合规规则列表 功能介绍 查询合规和不合规规则的列表,其中包含合规和不合规规则的资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-da
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
