-
合规规则包示例模板 - 配置审计 Config
等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践
-
查看资源聚合器 - 配置审计 Config
器,支持根据完整的聚合器名称精确搜索。 在列表中单击需要查看的聚合器名称,进入资源聚合器详情页,查看该资源聚合器的详细信息。 在详情页的“资源计数”列表中单击某个“资源类型”,界面将跳转至“资源”页面并自动筛选出此聚合器中某一资源类型包含的全部资源。 在详情页的“按资源计数排序的
-
资源聚合器概述 - 配置审计 Config
源账号 源账号是配置审计服务需要聚合资源配置和合规性数据的账号。源账号可以是华为云账号或组织。 资源聚合器 资源聚合器是配置审计服务中的一种新的功能,可以从多个源账号收集资源配置和合规性数据。 聚合器账号 聚合账号是创建资源聚合器的账号。 授权 授权是指源账号向聚合器账号授予收集资源配
-
IAM策略中不存在KMS的任一阻拦action - 配置审计 Config
IAM策略中不存在KMS的任一阻拦action 规则详情 表1 规则详情 参数 说明 规则名称 iam-customer-policy-blocked-kms-actions 规则展示名 IAM策略中不存在KMS的任一阻拦action 规则描述 IAM策略中存在KMS的任一阻拦action,视为“不合规”。
-
列出内置策略 - 配置审计 Config
Integer 策略参数的最大项数,当参数类型为Array时生效。 min_length Integer 策略参数的最小字符串长度或每项的最小字符串长度,当参数类型为String或Array时生效。 max_length Integer 策略参数的最大字符串长度或每项的最大字符串长度,当
-
删除修正配置 - 配置审计 Config
响应示例 无 状态码 状态码 描述 202 操作成功。 400 输入参数不合法。 403 用户身份认证失败。 404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
-
创建资源聚合器 - 配置审计 Config
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 aggregator_name 是 String 资源聚合器名称。 最小长度:1 最大长度:64 aggregator_type 是 String 聚合器类型(ACCOUNT
-
列举资源关系详情 - 配置审计 Config
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败。 404 资源未找到。 500 服务器内部错误。 错误码 请参见错误码。
-
列举资源关系 - 配置审计 Config
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败。 404 资源未找到。 500 服务器内部错误。 错误码 请参见错误码。
-
什么是配置审计 - 配置审计 Config
什么是配置审计 简介 配置审计(Config)服务提供全局资源配置的检索,配置历史追溯,以及基于资源配置的持续的审计评估能力,确保云上资源配置变更符合客户预期。 Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资
-
IAM用户的AccessKey在指定时间内轮换 - 配置审计 Config
IAM用户的AccessKey在指定时间内轮换 规则详情 表1 规则详情 参数 说明 规则名称 access-keys-rotated 规则展示名 IAM用户的AccessKey在指定时间内轮换 规则描述 IAM用户的AK/SK访问密钥未在指定天数内更换,视为“不合规”。 标签 iam
-
概述 - 配置审计 Config
配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践
-
创建资源聚合器授权 - 配置审计 Config
aggregation_authorization_urn String 资源聚合器授权标识符。 authorized_account_id String 授权的资源聚合器的账号ID。 created_at String 资源聚合器授权的创建时间。 状态码: 400 表5 响应Body参数 参数 参数类型
-
资源聚合器使用限制 - 配置审计 Config
单个账号每天最多只能创建1次组织类型资源聚合器,当天创建的组织类型资源聚合器被删除后无法再次创建。 资源聚合器聚合的源账号必须开启资源记录器,资源聚合器才会动态收集源账号的资源配置,源账号的资源发生变更后会同步更新数据至资源聚合器。 资源聚合器聚合的源账号只有开启资源记录器后,源账号的资源信息和合规性数据
-
配置资源记录器 - 配置审计 Config
Config”,进入“资源清单”页面。 单击左侧的“资源记录器”,进入“资源记录器”页面。 打开资源记录器开关,在弹出的确认框中单击“是”,资源记录器开启成功。 图1 开启资源记录器 选择资源的监控范围。 默认情况下,资源记录器的监控范围会覆盖当前Config支持的全部资源。您可以修改资源记录器的监控范围,选择指定的资源类型进行监控。
-
授权资源聚合器账号 - 配置审计 Config
授权资源聚合器账号 操作场景 当聚合器账号发起聚合请求时,需要源账号向聚合器账号授予收集资源配置和合规性数据的权限,资源聚合器才可以收集源账号的资源数据。授权和创建聚合器并无先后关系,先创建资源聚合器或先授权均可。 组织类型的聚合器无需授权,即可收集整个组织中所有成员账号的资源数据。
-
成长地图 - 配置审计 Config
删除查询 资源聚合器 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的资源 查看聚合的合规规则 授权资源聚合器账号 高级查询 02 入门 若您首次使用配置审计(Config),建议您按照如下流程操作,帮助您快速使用Config。 开启并配置资源记录器 添加资源合规规则
-
批量删除修正例外 - 配置审计 Config
exceptions 是 Array of RemediationExceptionRequest objects 批量删除合规规则修正例外的详情。 数组长度:1 - 50 表3 RemediationExceptionRequest 参数 是否必选 参数类型 描述 resource_id
-
运行高级查询 - 配置审计 Config
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败。 429 超出频次限制。 500 服务器内部错误。 错误码 请参见错误码。
-
批量创建修正例外 - 配置审计 Config
exceptions 是 Array of RemediationExceptionRequest objects 批量创建合规规则修正例外的详情。 数组长度:1 - 50 表3 RemediationExceptionRequest 参数 是否必选 参数类型 描述 resource_id