检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” function-graph-concurrency-check 函数工作流的函数并发数在指定范围内 fgs FunctionGraph函数并发数不在指定的范围内,视为“不合规” gaussdb-nosql-enable-disk-encryption
FOUNDATION.G_2.R_11 启用 FunctionGraph 函数日志功能 function-graph-logging-enabled 函数工作流的函数启用日志配置 fgs 函数工作流的函数未启用日志配置,视为“不合规” C.CS.FOUNDATION.G_2.R_16
function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” function-graph-inside-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” mfa-en
function-graph-inside-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” ga
负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” function-graph-concurrency-check 函数工作流的函数并发数在指定范围内 fgs FunctionGraph函数并发数不在指定的范围内,视为“不合规” iam-group-has-users-check IAM用户组添加了IAM用户
事件 由配置变更触发的评估的示例事件 当触发规则时,Config服务会发送一个事件来调用该自定义组织合规规则的自定义策略的函数。 下面的事件演示自定义组织合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id"
事件 由配置变更触发的评估的示例事件 当触发自定义合规规则时,Config服务会发送一个事件来调用该自定义合规规则的函数。 下面的事件演示自定义合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id",
如果您配置了自定义合规规则,那么自定义合规规则使用的函数工作流(FunctionGraph)可能会产生相应的费用,具体请参见FunctionGraph计费说明。 如果您为合规规则创建了修正配置,修正配置通过关联RFS服务的私有模板或FunctionGraph服务的函数实例来对不合规资源执行修正,因此
规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。 约束与限制 当前仅用户自行创建的预定义或自定义合规规则支
function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” function-graph-inside-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” mfa-en
负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” gaussdb-nosql-enable-backup GeminiDB开启备份 gaussdb
为防止不安全的网络连接,应制定及执行有关使用网络及网络服务的程序。 function-graph-public-access-prohibited 函数工作流的函数不能公网访问,公网访问可能导致数据泄漏或资源可用性下降。 父主题: 合规规则包示例模板
function-graph-inside-vpc 函数工作流使用指定VPC fgs 函数工作流未使用指定VPC,视为“不合规” 3.3 function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 函数工作流的函数允许访问公网,视为“不合规” 3
c 确保函数工作流(FunctionGraph)的所有流量都安全地位于虚拟私有云(VPC)中。 1.3 禁止互联网与持卡人数据环境中的任何系统组件之间直接进行公共访问。 function-graph-public-access-prohibited 确保函数工作流的函数不能公开访
返回规则列表页面,查看新建合规规则的评估结果。 配置修正函数: 以python方式为例,为您介绍如何通过FunctionGraph实现资源的自动修正。 登录函数工作流控制台。 在左侧导航栏,选择函数。 在函数列表页面,单击“创建函数”。 函数类型选择“事件函数”,运行时选择“Python3.9”,选择一个合适的委托,至少包含如下权限:
询、审计和回溯。 云审计-记录配置审计 函数工作流(FunctionGraph) 通过发布在FunctionGraph上的函数,执行用户自定义的资源合规评估逻辑。 添加自定义合规规则时,将合规规则和FunctionGraph函数相关联,函数接收Config发布的事件,从事件中接收
String 键。最大长度128个unicode字符。 key符合3.1 KEY字符集规范。 最小长度:1 最大长度:128 value 是 String 值。每个值最大长度255个unicode字符。value符合3.2 VALUE字符集规范。 最小长度:0 最大长度:255 响应参数
String 键。最大长度128个unicode字符。 key符合3.1 KEY字符集规范。 最小长度:1 最大长度:128 value 是 String 值。每个值最大长度255个unicode字符。value符合3.2 VALUE字符集规范。 最小长度:0 最大长度:255 响应参数
ResourceQL语法 语法概览 语法文档 函数列表 父主题: 附录
自定义组织合规规则样例 示例函数(Python) 事件 父主题: 组织合规规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
