-
列举指定类型的资源 - 配置审计 Config
列举指定类型的资源 功能介绍 返回当前用户下特定资源类型的资源,需要当前用户有rms:resources:list权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provid
-
适用于计算服务的最佳实践 - 配置审计 Config
FunctionGraph函数并发数不在指定的范围内,视为“不合规” 对于不合规的实例,在函数详情页可以修改函数并发数的值。 function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 确保函数工作流的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。
-
创建高级查询 - 配置审计 Config
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败。 500 服务器内部错误。 错误码 请参见错误码。 父主题:
-
资源清单常见问题 - 配置审计 Config
使用该资源的标签进行相关的业务操作,例如在“资源清单”中无法通过标签搜索到相应资源? 部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,“资源清单”页面无法获取相关的标签信息则会认为该资源无标签,因此无法通过标签搜索到相应资源。 另外,Config服务的高阶能力基
-
更新单个高级查询 - 配置审计 Config
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败。 404 未找到资源。 500 服务器内部错误。 错误码 请参见错误码。
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
关机状态的ECS未进行任意操作的时间检查 ecs 启用此规则可根据您组织的标准检查华为云ecs实例的停止时间是否超过允许的天数,确保弹性云服务器(ECS)未闲置。 关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” 包年/包月资源一次性付费,到期自动停止使用。其他计费模式下关机后仍然计费。如需停止计费,请删除实例。
-
查询聚合器中账号资源的计数 - 配置审计 Config
资源计数进行分组的键。 grouped_resource_counts Array of GroupedResourceCount objects 分组资源计数的列表。 total_discovered_resources Integer 指定过滤器的资源聚合器中存在的资源总数。 表6
-
查询指定资源聚合器聚合账号的状态信息 - 配置审计 Config
查询指定资源聚合器聚合账号的状态信息 功能介绍 查询指定资源聚合器聚合账号的状态信息,状态包括验证源账号和聚合器账号之间授权的信息。如果失败,状态包含相关的错误码或消息。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/
-
支持标签的云服务和资源类型 - 配置审计 Config
支持标签的云服务和资源类型 当前华为云大部分云服务资源均支持添加标签,但部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,因此无法在Config服务中使用标签相关的能力,例如无法在“资源清单”页面通过标签搜索到相应资源,或无法使用涉及标签场景的资源合规规则等。 当
-
查询聚合器中资源的列表 - 配置审计 Config
查询聚合器中资源的列表 功能介绍 查询资源聚合器中特定资源的列表。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-data/aggregate-discovered-resources
-
合规规则 - 配置审计 Config
value:Object类型,根据参数具体的类型,有具体的限制。 合规规则绑定的合规策略,会有相应的规则参数,规则参数的个数、类型以及范围取决于所选择的合规策略。 为避免循环评估的行为,合规规则不支持评估配置审计服务的合规规则和合规规则包两种资源类型。 如下JSON表示了一个用于检查在区域1的弹性云服务器是否具有
-
查询聚合器中一个或多个账号的合规概况 - 配置审计 Config
查询聚合器中一个或多个账号的合规概况 功能介绍 查询聚合器中一个或多个账号的合规和不合规规则数。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-da
-
资源开启公网访问最佳实践 - 配置审计 Config
实时迁移是指在数据复制服务能够同时连通源数据库和目标数据库的情况下,只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程,再通过多项指标和数据的对比分析,帮助确定合适的业务割接时机,实现最小化业务中断的数据库迁移。确保DRS实时迁移任务不能公开访问。 数据复制服务实时迁移任务使用公网网络,视为“不合规”
-
支持的资源关系 - 配置审计 Config
支持的资源关系 表1 支持的资源关系 服务 资源类型 关系类型 相关云服务 相关资源类型 弹性云服务器 ECS 云服务器 被包含(isContainedIn) 虚拟私有云 VPC 虚拟私有云 MapReduce服务 MRS 弹性大数据服务 绑定(isAttachedTo) 虚拟私有云
-
适用于医疗行业的合规实践 - 配置审计 Config
cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转
-
查询资源记录器收集的单个资源 - 配置审计 Config
查询资源记录器收集的单个资源 功能介绍 查询当前用户资源记录器收集的单个资源。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/{resource_id} 表1
-
查询资源记录器收集的资源数量 - 配置审计 Config
查询资源记录器收集的资源数量 功能介绍 查询当前用户资源记录器收集的资源数量。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/count 表1 路径参数 参数
-
查询所有挂起的聚合请求列表 - 配置审计 Config
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败或无操作权限。 500 服务器内部错误。 错误码 请参见错误码。
-
DMS RabbitMq队列打开SSL加密访问 - 配置审计 Config
DMS RabbitMq队列打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rabbitmq-not-enable-ssl 规则展示名 DMS RabbitMq队列打开SSL加密访问 规则描述 DMS rabbitmqs队列未打开SSL加密访问,视为“不合规”。
-
查询源账号中资源的详情 - 配置审计 Config
aggregator_id String 聚合器ID。 aggregator_domain_id String 聚合器账号。 domain_id String 聚合资源所属账号的ID。 ep_id String 企业项目ID。 provider String 云服务名称。 type String