检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源存在任一指定的标签 规则详情 表1 规则详情 参数 说明 规则名称 required-tag-exist 规则展示名 资源存在任一指定的标签 规则描述 指定标签列表,不具有任一指定标签的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型
通过资源状态对资源进行筛选。 资源状态分为以下两种: 保有中:资源正常使用中。 已删除:资源已删除。 标签 直接在搜索框列表中选择一个标签键,然后再选择此标签键相关的一个标签值或所有标签值,资源列表将自动筛选并展示此标签关联的资源。 企业项目 通过企业项目筛选框选择企业项目,资源列表将自动筛选并展示此企业项目下的资源。
String 资源ID。 最大长度:512 表2 Query参数 参数 是否必选 参数类型 描述 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 limit 否 Integer 最大的返回数量。 最小值:1
资源的全部合规规则及其评估结果等信息。 在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该合规规则详情页。 图1 查看资源合规信息 父主题: 资源清单
列举资源记录器收集的资源概要 功能介绍 查询当前用户资源记录器收集的资源概览。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/summary 表1 路径参数 参数
编辑修正配置 操作场景 一个合规规则仅支持创建一个修正配置,当修正配置创建完成后,您可以随时编辑修正配置。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否满足合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。
创建或更新修正配置 功能介绍 创建或更新合规规则修正配置。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/re
资源具有指定的标签 规则详情 表1 规则详情 参数 说明 规则名称 required-tag-check 规则展示名 资源具有指定的标签 规则描述 指定一个标签,不具有此标签的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数
体修正逻辑。 图4 修正配置信息 配置资源ID参数。 资源ID参数:指定不合规资源ID的变量名,需要与修正模板中定义的获取资源ID的变量名一致。执行修正时Config会将该变量赋值为要修正的不合规资源的具体ID值,并将其传递给修正模板获取资源ID。例如在FGS函数中使用resource_id=event
sfsturbo-last-backup-created 规则展示名 SFS Turbo资源的备份时间检查 规则描述 SFS Turbo资源最近一次备份创建时间超过参数要求,视为“不合规”。 标签 cbr、sfsturbo 规则触发方式 周期触发 规则评估的资源类型 sfsturbo.shares
规则评估结果 当触发规则评估后,会生成相应的评估结果(PolicyState)。 使用JSON表达式来表示一个评估结果,如表1所示。 表1 规则评估结果-JSON表达式格式 参数 定义 说明 domain_id 账号ID 用于区分用户。规则评估结果的domain_id不会为空。 resource_id
在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签。 在页面下方的“资源范围”列表中,选择一个或者多个不合规资源,然后单击列表上方的“加入修正例外”。 在弹出的确认框中,单击“确定”,所选不合规资源加入修正例外成功。 图1 加入修正例外
PC终端节点ID,例如["vpceidaaaa"]。 注:上述字段的格式均需与OBS桶策略中的principal或condition的格式一致。 父主题: 对象存储服务 OBS
Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 选择“不合规资源”页签,列表中展示当前账号下全部的不合规资源信息。 单击列表中某一资源的名称,界面展示该资源的概览信息。 在列表上方,支持通过多种条件对不合规资源进行检索,还支持导出全部不合规资源数据。 图1 查看不合规资源
未开启慢日志的RDS资源,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” rds-instance-no-public-ip RDS实例不具有弹性公网IP rds RDS资源具有弹性公网IP,视为“不合规”
MRS集群没有多az部署,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” dcs-redis-high-tolerance DCS Redis实例高可用 dcs dcs redis资源不是高可用时,视为“不合规”
运行高级查询 功能介绍 执行高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/run-query 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。
单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。 在“资源范围”列表中,您可以选择一个或者多个不合规资源,然后单击列表上方的“执行修正”。 在弹出的确认框中,单击“确定”,基于所选不合规资源的修正执行下方成功。 图3 执行修正
MRS集群没有多az部署,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” dcs-redis-high-tolerance DCS Redis实例高可用 dcs dcs redis资源不是高可用时,视为“不合规”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
