检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修正配置概述 概述 配置审计服务的资源合规特性用于评估您的资源是否满足合规要求,针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。
29d1" } ], "volHostAttrHost": "regionid1a-pod01.regionid1a#0", "multiattach": false, "status": "available"
资源创建时间。 updated String 资源更新时间。 provisioning_state String 资源操作状态。枚举值:Succeeded(资源操作成功)、Failed(资源操作异常)、Canceled(资源操作取消)、Processing(资源操作正在进行中)。 tags
不同地区的法规不同,导致对资源的规范要求不同。 同时,企业内所有账号也需要配置统一的安全基准要求。配置审计通过丰富的托管规则,帮助企业在资源合规落地过程中针对不同场景,设置不同的合规策略。 基于资源标签 前提条件:请确保您已为目标资源绑定标签。具体操作,请参见标签设计原则和命名示例。 具体场景:根据开发环境对
状态码 错误码 错误信息 描述 处理措施 400 RMS.00010001 Some region is restricted to access. 区域非法。 请检查请求参数。 400 RMS.00010002 Resource type invalid. 资源类型非法。 请检查请求参数。
消息通知服务(SMN)发送通知的权限和对象存储服务(OBS)的写入权限(例如SMN Administrator和OBS OperateAccess权限)。 单击“保存”。 在弹出的确认框中单击“确定”。 相关信息 资源记录器配置完毕后,您可以随时修改资源记录器的配置或关闭资源记录
"invocation_time" : "2024-01-17T09:39:19Z", "state" : "SUCCEEDED", "message" : "Execution success." }, { "resource_key" : { "resource_id"
以评估出这个资源是否满足合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。 使用JSON表达式来表示一个合规策略定义,如表1所示。 表1 合规策略的定义-JSON表达式格式
合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-backup-available CSS集群启用快照 css CSS集群未启用快照,视为“不合规” css-cluster-disk-encryption-check CSS集群开启磁盘加密 css
指定虚拟私有云ID,不属于此VPC的mrs资源,视为“不合规” mrs-cluster-kerberos-enabled MRS集群开启kerberos认证 mrs MRS集群未开启kerberos认证,视为“不合规” mrs-cluster-multiAZ-deployment MRS集群使用多AZ部署 mrs
CodeArts项目下的主机集群为可用状态 规则详情 表1 规则详情 参数 说明 规则名称 codeartsdeploy-host-cluster-resource-status 规则展示名 CodeArts项目下的主机集群为可用状态 规则描述 CodeArts项目下的主机集群,
托必须包含可以让资源记录器正常工作的权限(调用SMN发送通知的权限和OBS的写入权限)。 进入“部署设置”页面,根据如下示例完成配置后,单击“下一步”。 图5 部署设置 部署设置 组织单元IDs:输入组织单元(OU)的ID。当指定根组织单元(Root)的ID时,表示资源栈集将部署于整个组织。
error_msg String 错误消息内容。 请求示例 无 响应示例 状态码: 200 操作成功。 { "state" : "Succeeded", "policy_assignment_id" : "5fb6292765ee7f5e92a7ca4b", "start_time"
安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 CodeArts编译构建下的项目未设置参数加密 父主题: 系统内置预设策略
合规规则修正配置 修正配置概述 创建修正配置 修正配置示例 手动执行修正 设置修正例外 编辑修正配置 删除修正配置 父主题: 资源合规
as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规” mrs-cluster-multiAZ-deployment MRS集群使用多AZ部署 mrs MRS集群没有多az部署,视为“不合规” rds-instance-multi-az-support
k_name" : "org_conformance_pack_name-e35r", "state" : "CREATE_SUCCESSFUL", "error_message" : null, "created_at" : "2023-08-16T03:13:50Z"
"allowed-images-by-id", "organization_policy_assignment_status" : "CREATE_SUCCESSFUL", "error_code" : "null,", "error_message" : "null,",
FunctionGraph 函数工作流的函数并发数在指定范围内 函数工作流使用指定VPC 函数工作流的函数不允许访问公网 检查函数工作流参数设置 函数工作流的函数启用日志配置 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
