检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织合规规则包参数 组织合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 目标 目标决定了此组织合规规则包配置的部署位置。 组织:将策略部署到您组织内的所有成员账号中。 当前账号:将策略部署到当前登录的账号中。 创建组织类型的合规规则包时请选择“组织”。 排除账号
PolicyFilterDefinition object 规则过滤器。 policy_definition_id 是 String 预定义策略标识符。 最大长度:36 表5 PolicyParameterValue 参数 是否必选 参数类型 描述 value 否 Object 规则参数值。
22端口,视为“不合规” vpc-sg-by-white-list-ports-check 安全组非白名单端口检查 vpc 除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规” 父主题: 合规规则包示例模板
否 PolicyFilterDefinition object 规则过滤器。 policy_definition_id 否 String 策略定义ID 最大长度:36 custom_policy 否 CustomPolicy object 自定义合规规则 parameters 否
否 PolicyFilterDefinition object 规则过滤器。 policy_definition_id 否 String 策略定义ID 最大长度:36 custom_policy 否 CustomPolicy object 自定义合规规则 parameters 否
R_4 使用双端固定对 OBS 的资源进行权限控制 obs-bucket-policy-grantee-check OBS桶策略中授权检查 obs OBS桶策略授权了不被允许的访问行为,视为“不合规” C.CS.FOUNDATION.G_5_2.R_1 确保云硬盘是加密的 volumes-encrypted-check
资源记录器 包括资源记录器的增、删、改、查接口。 资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性 包括列举和查询合规策略,合规规则的增、删、改、查,运行合规评估,获取和更新合规结果,组织合规规则的增、删、改、查,合规规则修正配置的增、删、改、查、运行等接口。
access-keys-rotated 确保根据组织策略轮换IAM访问密钥,这缩短了访问密钥处于活动状态的时间,并在密钥被泄露时减少业务影响。 8.2.4 至少每90天更改一次用户密码/密码。 access-keys-rotated 确保根据组织策略轮换IAM访问密钥,这缩短了访问密钥处于活
规则ID。 policy_assignment_name String 规则名称。 policy_definition_id String 策略ID。 evaluation_time String 合规状态评估时间。 表7 PageInfo 参数 参数类型 描述 current_count
parameters Map<String,PolicyParameterValue> 规则参数。 policy_definition_id String 策略ID。 created_at String 创建时间。 updated_at String 更新时间。 表4 PolicyFilterDefinition
parameters Map<String,PolicyParameterValue> 规则参数。 policy_definition_id String 策略ID。 created_at String 创建时间。 updated_at String 更新时间。 表6 PolicyFilterDefinition
合规规则的权限)。 创建合规规则包 通过IAM控制用户访问Config的权限。 通过IAM服务为用户授予不同的Config系统权限或自定义策略,以控制用户在Config中可执行的操作。 权限管理 云审计服务(CTS) 记录和查看Config相关的关键操作事件。 通过云审计服务,可
服务控制台。 参考设置主题策略对待授权账号授予相关SMN主题的权限。 如未对待授权账号进行授权,则该账号将无法通过此SMN主题接收资源变更消息通知。 跨账号授予OBS桶存储文件的权限 用授权账号登录管理控制台,进入OBS管理控制台。 参考自定义创建桶策略(JSON视图)对待授权账号授予相关OBS桶的权限。
String 规则创建时间。 updated String 规则更新时间。 policy_definition_id String 规则的策略ID。 custom_policy CustomPolicy object 自定义合规规则 parameters Map<String,P
查看资源之间的关联关系。 查看资源历史 查看资源的变更历史。 资源合规 添加规则 添加资源合规规则后,方可进行资源合规评估。可设置合规策略类型、合规策略的规则参数等。 立即评估 如果您需要立即启动规则评估,可以使用“立即评估”功能。 停用规则 如果您不再需要某项资源合规规则,您可停用此规则。
授权项 依赖的授权项 IAM项目 企业项目 列出内置策略 GET /v1/resource-manager/policy-definitions rms:policyDefinitions:get - √ x 查询单个内置策略 GET /v1/resource-manager/p
适用于中国香港金融管理局的标准合规包 本文为您介绍适用于中国香港金融管理局的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 中国香港金融管理局对云计算的监管预期,是参考2021年至2022年期间进行的一轮专题审查的结果而制定的。认证机构在采用云计算之前需注意的
规规则的权限),创建委托详见创建委托(委托方操作)。 如果您通过存储在OBS桶中的合规规则包模板创建合规规则包,请配置合适的IAM策略和OBS桶策略,以确保模板内容可以正常获取,详情请参考OBS和RFS的文档。 父主题: 合规规则包
规则ID。 policy_assignment_name String 规则名称。 policy_definition_id String 策略ID。 evaluation_time String 合规状态评估时间。 表6 PageInfo 参数 参数类型 描述 current_count
规则ID。 policy_assignment_name String 规则名称。 policy_definition_id String 策略ID。 evaluation_time String 合规状态评估时间。 表6 PageInfo 参数 参数类型 描述 current_count
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
