检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建组织合规规则 查询组织合规规则列表 查询指定组织合规规则 删除组织合规规则 更新组织合规规则 查询组织合规规则部署状态 查询组织内每个成员账号合规规则部署的详细状态 创建或更新修正配置 查询修正配置 删除修正配置 批量创建修正例外 批量删除修正例外 查询修正例外 运行修正执行 查询修正执行结果
规则详情 参数 说明 规则名称 waf-policy-enable-geoip 规则展示名 启用WAF防护策略地理位置访问控制规则 规则描述 如果账号未配置并启用WAF防护策略的地理位置访问控制规则,视为“不合规”。 标签 waf 规则触发方式 周期触发 规则评估的资源类型 account
查询资源记录器收集的资源数量 列举资源记录器收集的资源标签 列举资源记录器收集的资源概要 查询资源记录器收集的单个资源 列举所有资源 查询账号下的单个资源 列举资源标签 查询资源数量 列举资源概要 父主题: API
IAM用户在指定时间内有登录行为 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-last-login-check 规则展示名 IAM用户在指定时间内有登录行为 规则描述 IAM用户在指定时间范围内无登录行为,视为“不合规”。 标签 iam 规则触发方式 周期触发
消息发送时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail参数 参数 参数类型 描述 region_id String 资源变更消息所在区域ID。
查看当前账号下全部不合规资源的信息。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 选择“不合规资源”页签,列表中展示当前账号下全部的不合规资源信息。
消息发送时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail 参数 参数类型 描述 resource_id String 资源ID。
消息发送时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail 参数 参数类型 描述 snapshot_id String 资源快照ID。
["*/*"], "Effect": "Allow", "Principal": {"ID": ["*"]}}]} 规则参数示例2:桶策略只授权华为云账号的身份,不授权联合身份用户或匿名用户。 {"Statement": [{"Action": ["*"], "Resource": ["*"]
查看组织合规规则包部署详细状态 功能介绍 查看指定组织合规规则包在成员账号中的部署状态详情。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-pac
确保弹性负载均衡(ELB)无法公网访问,管理对华为云中资源的访问。 8.1.3.1 b)应能够对非授权设备私自连接到内部网络的行为进行限制或检查。 rds-instance-no-public-ip 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。
表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 authorized_account_id 是 String 授权的资源聚合器的账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型
BMS资源使用密钥对登录 规则详情 表1 规则详情 参数 说明 规则名称 bms-key-pair-security-login 规则展示名 BMS资源使用密钥对登录 规则描述 裸金属服务器未启用密钥对安全登录,视为“不合规”。 标签 bms 规则触发方式 配置变更 规则评估的资源类型
删除组织合规规则 操作场景 如果您不需要使用某个组织合规规则时,您可以删除此规则。 操作步骤 使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。
CSP的标准合规包默认规则说明 建议项编号 合规规则 指导 1.1 ecs-instance-no-public-ip 由于华为云ECS实例可能包含敏感信息,确保华为云ECS实例无法公开访问来管理对华为云的访问。 1.1 ecs-instance-in-vpc 确保弹性云服务器所有流量都安全地保留在虚拟私有云中。
/v1/resource-manager/domains/{domain_id}/all-resources/tags rms:resources:list √ x 查询账号下的单个资源 GET /v1/resource-manager/domains/{domain_id}/all-resources/{resource_id}
查看聚合的资源 操作场景 您可以在资源列表中查看资源聚合器聚合的全部资源。该列表可帮助您筛选不同资源聚合器聚合的资源,且支持通过资源名称、账号ID和资源类型进一步筛选,还可以查看每个资源的详情。 查看组织资源聚合器聚合的资源信息依赖于组织服务的相关授权项,您需要具有如下权限: o
高级查询:Config提供高级查询能力,通过使用ResourceQL语法来自定义查询云资源。 资源聚合器:Config提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。 合规规则包:Config提供合规规则包能力,合规规则包是多个合规规则
消息发送时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 domain_id String 账号ID。 detail Object 消息详情。 表3 detail参数 参数 参数类型 描述 resource_id String 资源ID。
您可以在规则列表中查看资源聚合器聚合的全部合规性数据。该列表可帮助您筛选不同资源聚合器聚合的合规性数据,且支持通过规则名称、合规评估结果和账号ID进一步筛选,还可以查看每个合规规则的详情。 查看组织资源聚合器聚合的合规性数据依赖于组织服务的相关授权项,您需要具有如下权限: org
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
