检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 请求Body参数 参数 是否必选 参数类型 描述 excluded_accounts 否 Array of strings 需要排除配置规则的账号。 最大长度:32 organization_policy_assignment_name 是 String 组织合规规则名称。
询,具体请参见基于预设查询创建自定义查询。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“高级查询”,进入“高级查询”页面。 选择“自定义查询”页签。 在待修改查询所
授权资源聚合器账号 操作场景 当聚合器账号发起聚合请求时,需要源账号向聚合器账号授予收集资源配置和合规性数据的权限,资源聚合器才可以收集源账号的资源数据。授权和创建聚合器并无先后关系,先创建资源聚合器或先授权均可。 组织类型的聚合器无需授权,即可收集整个组织中所有成员账号的资源数据。
运行高级查询 功能介绍 执行高级查询。 调用方法 请参见如何调用API。 URI POST https://{hostname}/v1/resource-manager/domains/{domain_id}/run-query 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
列出内置策略 功能介绍 列出用户的内置策略。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/policy-definitions 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述
表3 请求Body参数 参数 是否必选 参数类型 描述 excluded_accounts 否 Array of strings 需要排除配置规则的账号。 最大长度:32 organization_policy_assignment_name 是 String 组织合规规则名称。
获取规则的评估状态 功能介绍 根据规则ID查询此规则的评估状态。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/policy-assignments/{pol
运行合规评估 功能介绍 根据规则ID评估此规则。 调用方法 请参见如何调用API。 URI POST https://{hostname}/v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_ass
查询修正执行结果 功能介绍 查询合规规则修正执行结果详情。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/policy-assignments/{policy
批量添加资源标签 功能介绍 此接口为幂等接口。为指定实例批量添加或删除标签,标签管理服务需要使用该接口批量管理实例的标签。一个资源上最多有20个标签。 >- 说明:该接口仅支持Config的资源类型,当前resource_type仅支持config:policyAssignments。
更新单个高级查询 功能介绍 更新单个自定义查询。 调用方法 请参见如何调用API。 URI PUT https://{hostname}/v1/resource-manager/domains/{domain_id}/stored-queries/{query_id} 表1 路径参数
将资源变更消息存储至您配置的OBS桶中。 开启并配置资源记录器时,“主题”和“资源转储”是必须配置的吗? 主题(SMN主题)和资源转储(OBS桶)至少需要配置一个。其中主题是可选配置的,但如果您先配置了SMN主题,则也可以不配置资源转储(OBS桶)。 配置了资源记录器,但在资源发生变更时,为什么没有收到消息通知?
合规规则概念详解 合规策略 合规规则 规则评估结果 父主题: 资源合规
资源合规规则 添加预定义合规规则 添加自定义合规规则 查看合规规则 触发规则评估 编辑资源合规规则 自定义合规规则样例 父主题: 资源合规
ssignment_name String 组织合规规则名称。 excluded_accounts Array of strings 排除配置规则的账号。 description String 描述信息。 period String 触发周期。 policy_filter PolicyFilterDefinition
列举所有资源 功能介绍 返回当前用户下所有资源,需要当前用户有rms:resources:list权限。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/all-resources
列举修正最新记录 功能介绍 列举合规规则修正最新记录。 调用方法 请参见如何调用API。 URI POST https://{hostname}/v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_
查询资源历史 功能介绍 查询资源与资源关系的变更历史。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/resources/{resource_id}/history
列举资源标签 功能介绍 查询当前账号下所有资源的标签。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/all-resources/tags 表1 路径参数 参数
资源记录器 权限 对应API接口 授权项 IAM项目 企业项目 查询资源记录器 GET /v1/resource-manager/domains/{domain_id}/tracker-config rms:trackerConfig:get √ x 创建或更新资源记录器 PUT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
