检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“创建空白函数”,“函数类型”选择“事件函数”,并配置函数名称、IAM委托等其他参数。 IAM委托授权给函数工作流(FunctionGraph),需要包含的权限取决于修正资源所需的具体权限。具体请参见配置委托权限。 配置完成后单击“创建函数”,页面跳转至代码配置页面,继续配置代码源。 在代码框中根据您需
修正配置示例 本章节提供基于RFS私有模板和FunctionGraph函数执行修正的配置示例,帮助您快速了解合规规则修正配置功能的整体流程,以及如何使用此功能修正不合规资源,包含如下内容: 基于RFS私有模板执行修正 基于FunctionGraph函数执行修正 基于RFS私有模板执行修正
适用于对象存储服务(OBS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 obs-bucket-public-read-policy-check OBS桶禁止公开读 obs 桶可以被公开读,视为“不合规”
DWS集群未启用自动快照,视为“不合规” dws-maintain-window-check DWS集群运维时间窗检查 dws DWS集群运维时间窗不满足配置,视为“不合规” 父主题: 合规规则包示例模板
图解配置审计服务
云审计-记录配置审计 支持云审计的关键操作 在CTS事件列表查看云审计事件
适用于云数据库(RDS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的RDS资源,视为“不合规” rd
适用于分布式缓存服务(DCS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dcs-redis-enable-ssl DCS Redis实例支持SSL dcs dcs redis资源可以公网访问,但不支持SSL时,视为“不合规”
gaussdb-mysql-instance-multiple-az-check TaurusDB实例跨AZ部署检查 taurusdb TaurusDB实例未跨AZ部署,视为“不合规” gaussdb-mysql-instance-no-public-ip-check TaurusDB实例弹性公网IP检查
视为“不合规” gaussdb-instance-multiple-az-check GaussDB实例跨AZ部署检查 gaussdb gaussdb资源未跨AZ部署,视为“不合规” gaussdb-instance-no-public-ip-check GaussDB实例弹性公网IP检查
支持标签的云服务和资源类型 当前华为云大部分云服务资源均支持添加标签,但部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,因此无法在Config服务中使用标签相关的能力,例如无法在“资源清单”页面通过标签搜索到相应资源,或无法使用涉及标签场景的资源合规规则等。 当
删除修正配置 功能介绍 删除合规规则修正配置。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/remed
auth_type String 合规规则修正配置的权限方式。 auth_value String 合规规则修正配置的权限信息。 最大长度:512 created_at String 修正配置的创建时间。 updated_at String 修正配置的更新时间。 created_by String
合规规则修正配置 修正配置概述 创建修正配置 修正配置示例 手动执行修正 设置修正例外 编辑修正配置 删除修正配置 父主题: 资源合规
配置审计 Config 账号开启资源记录器 父主题: 系统内置预设策略
auth_type String 合规规则修正配置的权限方式。 auth_value String 合规规则修正配置的权限信息。 最大长度:512 created_at String 修正配置的创建时间。 updated_at String 修正配置的更新时间。 created_by String
policy enablePolicyAssignment 创建或更新合规规则修正配置 policy createOrUpdateRemediationConfiguration 删除合规规则修正配置 policy deleteRemediationConfiguration 手动运行合规规则修正执行
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签。
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则操作列的“更多 > 执行修正”。 在弹出的确认框中,单击
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
