检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建CTS追踪器,视为“不合规” dws-enable-kms DWS集群启用KMS加密 dws DWS集群未启用KMS加密,视为“不合规”
账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Language 否 String 选择接口返回的信息的语言,默认为"zh-cn"中文,可选值:zh-cn和en-us。 缺省值:zh-cn X-Auth-Token 否 String 调用者token。
heck CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建CTS追踪器,视为“不合规” 父主题: 合规规则包示例模板
能,组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内账号状态为“正常”的所有成员账号中。 组织管理账号在组织中开启Config为可信服务后,Config可以获取组织中的组织单元及成员账号信息,并基于此信息使用组织级的相关能力。 组织合规规则 组织合规规则包
资源记录器 资源记录器是用来跟踪您在云平台上且Config支持的云服务资源变更情况,具体跟踪的资源变更范围取决于云服务上报Config的内容。 开启并配置资源记录器的资源转储和主题功能后,当在资源记录器监控范围内的资源被创建、修改、删除以及资源关系发生变化时,向您发出通知,同时资源记录器还
此时聚合器账号已无权聚合您账号中的资源数据,如需再次授权,您可以在“待授权”页签中单击此授权记录操作列的“授权”并确认,聚合器账号将再次获得您的授权。 图3 删除授权 如需彻底删除此授权记录,需在“待授权”列表中的操作列单击“删除”并确认,此授权记录彻底删除。 在“待授权”列表中删除授权请求后,如需再次授权,请重
WAF实例未启用拦截模式防护策略,视为“不合规” waf-instance-enable-protect 启用WAF实例域名防护 waf 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规” waf-instance-policy-not-empty WAF防护域名配置防护策略 waf
规规则和函数相关联,函数接收Config发布的事件,从事件中接收到规则参数和Config服务收集到的资源属性;函数评估该规则下资源的合规性并通过Config的OpenAPI回传Config服务合规评估结果。合规规则的事件发送因触发类型为配置变更或周期执行而异。 本章节指导您如何通
使用 您可以使用Config查看您所拥有的资源有哪些;可以查看资源详情、资源之间的关系、资源历史;Config会在资源变更时发送消息通知给您,并定期(6小时)对您的资源变更消息进行存储;Config还会定期(24小时)对您的资源进行存储;您还可以通过配置合规规则来对您的资源进行合规性检查。
管理控制台访问云服务。 请用户不要通过密码方式进行编程访问。 修复项指导 修改IAM用户,访问方式只允许编程访问和管理控制台访问中的一种,并确保一个IAM用户上只配置登录密码和访问密钥中的一种。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态,且未同
单击页面左侧的“资源聚合器”,在下拉列表中选择“资源”,进入“资源”页面。 在页面左上角选择需要查看的资源聚合器,列表中将展示此聚合器聚合的全部资源及其相关信息,并支持导出全部资源数据。 在页面上方的搜索框中可使用资源名称、资源ID、账号ID和资源类型,进一步对聚合的资源进行筛选。 在资源列表中单击需要
CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建并启用CTS追踪器,视为“不合规” drs-data-guard-job-not-public 数据复制服务实时灾备任务不使用公网网络
已挂载的云硬盘未进行加密,视为“不合规” ecs-attached-hss-agents-check ECS资源绑定服务主机代理防护 ecs ECS实例未绑定HSS代理并启用防护,视为“不合规” ecs-instance-agency-attach-iam-agency ECS资源附加IAM委托 ecs ECS实例未附加IAM委托,视为“不合规”
CTS追踪器启用事件分析 cts CTS追踪器未转储到LTS,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建并启用CTS追踪器,视为“不合规” cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts
合规规则包模板ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Language 否 String 选择接口返回的信息的语言,默认为"zh-cn"中文,可选值:zh-cn和en-us。 缺省值:zh-cn X-Security-Token 否 String
heck CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建CTS追踪器,视为“不合规” tracker-config-enabled-check 账号开启资源记录器
的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应C5_2020中参考文档的章节编号,供您查阅参考。 表1 适用于德国云计算合规标准目录的标准合规包默认规则说明
服务资源(如OBS桶)的标签信息未上传至Config,还会导致相关资源涉及标签场景的资源合规评估结果可能出现误差。 Config服务将跟踪并持续推动相关云服务资源同步的完整性。
“资源清单”页面默认展示在资源记录器配置的监控范围内且您拥有的全部资源信息。 图1 资源清单默认页面 您可以通过关闭“仅显示有资源的服务和区域”开关,并单击“更多服务”以查看配置审计支持服务的完整列表。 图2 查看配置审计支持的所有服务 单击页面左上方的“已支持的服务和区域”按钮,界面将显示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
