搜索_华为云

示例模板概述 - 配置审计 Config

配置审计服务控制台当前提供如下合规规则包的示例模板：等保三级2.0规范检查的标准合规包适用于金融行业的合规实践华为云网络安全合规实践适用于统一身份认证服务（IAM）的最佳实践适用于云监控服务（CES）的最佳实践适用于计算服务的最佳实践适用于弹性云服务器（ECS）的最佳实践

 帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
开启并配置资源记录器 - 配置审计 Config

如果需要将资源变更消息和资源快照存储到“使用KMS方式加密的OBS桶”中，还需要添加KMS的密钥管理员权限（KMS Administrator），具体请参见资源变更消息和资源快照转储至OBS加密桶。创建委托详见委托其他云服务管理资源。

帮助中心 > 配置审计 Config > 快速入门
成长地图 - 配置审计 Config
成长地图 - 配置审计 Config

步骤1：对应用进行分析步骤2：准备应用运行环境步骤2：准备应用运行环境步骤2：准备应用运行环境更多云服务器卡顿应用容器化改造介绍应用容器化改造流程步骤1：对应用进行分析步骤2：准备应用运行环境更多 Ping不通应用容器化改造介绍应用容器化改造流程步骤1：

帮助中心 > 配置审计 Config > 成长地图
查看合规规则包及其合规性数据 - 配置审计 Config

操作步骤登录管理控制台。单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。单击页面左侧的“合规规则包”，进入“合规规则包”页面。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包
IAM用户的AccessKey在指定时间内轮换 - 配置审计 Config

标签 iam 规则触发方式周期触发规则评估的资源类型 iam.users 规则参数 maxAccessKeyAge：访问密钥最大更换天数，默认值为90。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 统一身份认证服务 IAM
修订记录 - 配置审计 Config
修订记录 - 配置审计 Config

2020-12-25 第二次正式发布，本次更新如下：新增错误码：RMS.00010053；新增“列举所有资源”接口；新增“区域管理”下的“查询用户可见的区域”接口。 2020-11-30 第一次正式发布。

帮助中心 > 配置审计 Config > API参考
支持云审计的关键操作 - 配置审计 Config

支持审计的关键操作列表表1 云审计服务支持的Config操作列表操作名称资源类型事件名称创建合规规则 policy createPolicyAssignments 删除合规规则 policy deletePolicyAssignment 更新合规规则 policy updatePolicyAssignment

帮助中心 > 配置审计 Config > 用户指南 > 云审计-记录配置审计
错误码 - 配置审计 Config
错误码 - 配置审计 Config

资源类型列表的长度必须介于1和100之间。请检查请求参数。 400 RMS.00010014 The max length of resource type must be less than or equal to 40. 资源类型的长度必须小于等于40。请检查请求参数。

帮助中心 > 配置审计 Config > API参考 > 附录
删除聚合器账号中挂起的授权请求 - 配置审计 Config

最大长度：36 请求参数表2 请求Header参数参数是否必选参数类型描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。

帮助中心 > 配置审计 Config > API参考 > API > 资源聚合器
删除资源聚合器授权 - 配置审计 Config

最大长度：36 请求参数表2 请求Header参数参数是否必选参数类型描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。

帮助中心 > 配置审计 Config > API参考 > API > 资源聚合器
删除资源聚合器 - 配置审计 Config

最大长度：32 请求参数表2 请求Header参数参数是否必选参数类型描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。

帮助中心 > 配置审计 Config > API参考 > API > 资源聚合器
获取项目ID - 配置审计 Config
获取项目ID - 配置审计 Config

"next": null, "previous": null, "self": "https://www.example.com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下：登录管理控制台

 帮助中心 > 配置审计 Config > API参考 > 附录
函数列表 - 配置审计 Config
函数列表 - 配置审计 Config

valueN) 返回给定同类型权值里最大的权值。 histogram(x) → map 返回一个map，统计了x里每个不同的权值以及他们对应的个数。 least(value1, value2, ..., valueN) 返回给定同类型权值里最小的权值。

帮助中心 > 配置审计 Config > 用户指南 > 附录 > ResourceQL语法
创建合规规则包 - 配置审计 Config

操作步骤登录管理控制台。单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。单击页面左侧的“合规规则包”，进入“合规规则包”页面。单击“创建合规规则包”。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包
修正配置快速入门 - 配置审计 Config

log_group_id：日志组ID，如何获取请参见管理日志组。 log_topic_id：日志流ID，如何获取请参见管理日志流。图6 创建修正配置修正配置创建完成后，重新触发规则评估。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 合规规则修正配置
资源清单 - 配置审计 Config
资源清单 - 配置审计 Config

summarize √ x 列举资源关系详情 GET /v1/resource-manager/domains/{domain_id}/all-resources/{resource_id}/relations rms:resources:getRelation √ x 列举指定类型的资源

 帮助中心 > 配置审计 Config > API参考 > 权限和授权项
示例函数(Python) - 配置审计 Config

PolicyStateRequestBody from huaweicloudsdkconfig.v1 import UpdatePolicyStateRequest ''' 合规规则评估逻辑: 返回“Compliant” 或 “NonCompliant” 本示例中, 当资源类型为

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 组织合规规则 > 自定义组织合规规则样例
示例函数(Python) - 配置审计 Config

PolicyStateRequestBody from huaweicloudsdkconfig.v1 import UpdatePolicyStateRequest ''' 合规规则评估逻辑: 返回“Compliant” 或 “NonCompliant” 本示例中, 当资源类型为

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 资源合规规则 > 自定义合规规则样例

总条数： 498

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

示例模板概述 - 配置审计 Config

开启并配置资源记录器 - 配置审计 Config

成长地图 - 配置审计 Config

查看合规规则包及其合规性数据 - 配置审计 Config

IAM用户的AccessKey在指定时间内轮换 - 配置审计 Config

修订记录 - 配置审计 Config

支持云审计的关键操作 - 配置审计 Config

错误码 - 配置审计 Config

删除聚合器账号中挂起的授权请求 - 配置审计 Config

删除资源聚合器授权 - 配置审计 Config

删除资源聚合器 - 配置审计 Config

获取项目ID - 配置审计 Config

函数列表 - 配置审计 Config

创建合规规则包 - 配置审计 Config

修正配置快速入门 - 配置审计 Config

资源清单 - 配置审计 Config

示例函数(Python) - 配置审计 Config

示例函数(Python) - 配置审计 Config

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线