检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
>- 说明:该接口仅支持Config的资源类型,当前resource_type仅支持config:policyAssignments。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/{resource_type}/resource-instances/count
列举修正最新记录 功能介绍 列举合规规则修正最新记录。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/rem
修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
添加组织类型的资源合规规则,直接作用于您组织内账号状态为“正常”的所有成员账号中。 针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。
置此参数。 周期频率 设置合规规则周期执行的频率。 可选项:1小时、3小时、6小时、12小时、24小时。 仅当“触发类型”为“周期执行”时需配置此参数。 规则参数 此处的“规则参数”和第一步所选的“预设策略”相对应,是对第一步所选的预设策略进行具体参数设置。 例如:第一步预设策略
在“资源清单”页面的资源列表中,单击需要查看的资源名称,进入资源概览页。 选择“资源时间线”页签,查看资源变更的历史记录。 在“资源时间线”页签的右上角设置筛选时间。 “资源时间线”页面默认展示过去3个月的资源变更历史记录。 您也可以通过单击“查看JSON”来查看对接服务上报Config的资源属性的当前情况。
仅当“触发类型”选择“配置变更”时需配置此参数。 周期频率 设置合规规则周期执行的频率。 仅当“触发类型”选择“周期执行”时需配置此参数。 规则参数 此处的“规则参数”和第一步所选的“预设策略”相对应,是对第一步所选的预设策略进行具体参数设置。 例如:第一步预设策略选择“资源具有指定的标签”
>- 说明:该接口仅支持Config的资源类型,当前resource_type仅支持config:policyAssignments。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/{resource_type}/resource-instances/filter
IAM用户在指定时间范围内无登录行为,视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” kms-not-scheduled-for-deletion KMS密钥不处于“计划删除”状态
服务、资源类型、所属企业项目。 查看单个资源详情 查看当前账号下某个具体资源的资源详情。包含资源的名称、创建时间、规格等。 筛选资源 通过设置筛选条件(资源名称、资源ID、标签、企业项目)快速筛选出所需要的资源。 导出资源列表 导出所需资源列表的Excel格式文档。 查看资源合规
资源评估,为保证资源合规规则的评估结果符合预期,建议您配置资源记录器时选择监控全部资源。 步骤一:添加合规规则 如下步骤仅针对示例进行参数设置和介绍,其他参数的详细说明请参见添加预定义合规规则。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计
创建或更新修正配置 功能介绍 创建或更新合规规则修正配置。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/re
列举资源记录器收集的资源概要 功能介绍 查询当前用户资源记录器收集的资源概览。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/summary 表1 路径参数 参数
在基础配置页面,选择预设策略中的“资源具有指定的标签”,单击“下一步”。 在规则参数页面,选择服务为“虚拟私有云”、资源类型为“安全组”、区域为“全部”。 设置规则参数:标签键为department,标签值列表为["team1", "team2", "team3"]。 确认规则配置符合预期,单击“提交”,完成规则创建。
删除资源聚合器授权 功能介绍 删除指定资源聚合器账号的授权。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization/{a
删除资源聚合器 功能介绍 删除资源聚合器。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id} 表1 路径参数 参数 是否必选 参数类型 描述
删除聚合器账号中挂起的授权请求 功能介绍 删除聚合器账号中挂起的授权请求。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/pending-aggregation-r
安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 CodeArts编译构建下的项目未设置参数加密 父主题: 系统内置预设策略
则创建。 在资源合规的规则页签,您可以查看该规则对IAM资源的检测结果。 步骤二:设置消息通知主题 登录消息通知服务控制台。 在左侧导航栏,选择主题管理。 在主题页面,右上角单击“创建主题”。 设置合适的主体名称和显示名,单击“确定”,完成主题创建。 以短信方式为例,添加订阅。 单击“添加订阅”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
