已找到以下 538 条记录
AI智能搜索
产品选择
配置审计 Config
没有找到结果,请重新输入
产品选择
配置审计 Config
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 编辑资源合规规则 - 配置审计 Config

    登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。 单击左侧“资源合规”,进入“资源合规”页面。 在“规则”页签下合规规则列表中,单击停用状态合规规则操作列“启用规则”。 在弹出的确认框中,单击“确定”,启用此合规规则。

  • 配置资源记录器 - 配置审计 Config

    开启并配置资源记录器资源转储主题功能后,当对接服务上报Config资源变更(被创建、修改、删除等)、资源关系变更时,您均可收到通知,同时还可对您资源变更消息资源快照进行定期存储。 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。

  • 修改资源聚合器 - 配置审计 Config

    操作场景 资源聚合器创建完成后,您可以根据需要随时修改账号类型资源聚合器名称源账号,组织类型资源聚合器仅支持修改聚合器名称。 如下步骤以修改账号类型聚合器为例进行说明。 修改组织类型资源聚合器依赖于组织服务相关授权项,您需要具有如下权限: organizations:organizations:get

  • 资源变更消息存储 - 配置审计 Config

    *"。此路径中每个字段在控制台上均表示一个文件夹层级名称,在OBS控制台进入相关桶“对象”页面,然后按照上述路径所示查找资源变更消息存储文件,其中*表示文件名称。 资源变更消息存储文件名称由账号ID、存储文件类型、OBS桶所在区域ID、资源发生变更服务资源类型、存储

  • 筛选资源 - 配置审计 Config

    在“资源清单”页面,您可以通过选择服务、资源类型区域来筛选资源,其中全局级服务无需选择区域。如需进行更精细资源筛选,您还可以通过在页面中部搜索框中输入搜索条件,快速定位到目标资源。 本章节为您介绍如何通过搜索框快速定位目标资源。 目前支持筛选条件 表1 支持筛选条件 筛选条件 说明 名称

  • 查询项目标签 - 配置审计 Config

    查询项目标签 功能介绍 查询租户在指定Project中实例类型所有资源标签集合。标签管理服务需要能够列出当前租户全部已使用资源标签集合,为各服务Console打资源标签过滤实例时提供标签联想功能。 >- 说明:该接口仅支持Config资源类型,当前resource_type仅支持co

  • GES图支持跨AZ高可用 - 配置审计 Config

    GES图不支持跨AZ高可用,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估资源类型 ges.graphs 规则参数 无 应用场景 建议您创建跨AZ高可用部署图实例,以提供不同可用区之间故障转移能力高可用性。 修复项指导 在创建图实例时,您应当开启跨AZ高可用,详见自定义创建图。

  • OBS桶策略授权行为使用SSL加密 - 配置审计 Config

    OBS桶策略授权了无需SSL加密行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估资源类型 obs.buckets 规则参数 无 应用场景 确保您数据在传输到OBS过程中不被窃取篡改。 修复项指导 为避免客

  • 什么是配置审计 - 配置审计 Config

    配置审计(Config)服务提供全局资源配置检索,配置历史追溯,以及基于资源配置持续审计评估能力,确保云上资源配置变更符合客户预期。 Config服务相关功能均依赖于资源记录器收集资源数据,不开启资源记录器将会影响其他功能正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用触发规

  • 资源合规常见问题 - 配置审计 Config

    规则参数和合规策略是对应,例如:您选择了“资源具有指定标签”预设策略,则需要配置该预设策略对应规则参数“key”“value”具体值。 预设策略规则参数无法增删,但是您可以根据需要为其设置不同参数值,将合规策略重用于不同方案。 自定义策略规则参数由您自行配置,您

  • 获取项目ID - 配置审计 Config

    https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM终端节点,可以从地区终端节点获取。接口认证鉴权请参见认证鉴权。 响应示例如下,其中projects下“id”即为项目ID。 { "projects": [ {

  • CSMS凭据启动自动轮转 - 配置审计 Config

    配置变更 规则评估资源类型 csms.secrets 规则参数 无 应用场景 CSMS凭据可以配置轮转,您可以使用轮转来将长期机密信息替换为短期机密信息。轮转机密信息可以限制非授权用户使用被泄露机密信息时间。因此,您应该经常轮转您机密信息。 修复项指导 请为您凭据配置自动轮转,并选择合适的轮转策略和轮转周期。

  • 私有证书管理服务算法检查 - 配置审计 Config

    禁止使用签名算法,数组类型,如 ["SHA256"]。 应用场景 私有CA私有证书加密或签名安全性与使用算法直接相关,随着算力越来越便宜,为了保护您资源安全性,建议您使用足够安全算法。 修复项指导 请释放使用未满足您合规要求资源,并购买满足安全算法要求私有CA或私有证书。

  • 约束与限制 - 配置审计 Config

    每个账号最多可以添加合规规则包数(包括组织合规规则包) 50个 每个账号最多能创建账号类型资源聚合器数 30个 单个资源聚合器最多能聚合源账号数 30个 单个账号类型资源聚合器每7天添加、更新和删除最大源账号数 1000个 单个账号最多能创建组织类型资源聚合器数 1个

  • 创建组织合规规则包 - 配置审计 Config

    如果您是组织管理员或Config服务委托管理员,您可以添加组织类型合规规则包,直接作用于您组织内账号状态为“正常”成员账号中。 当组织合规规则包部署成功后,会在组织内成员账号合规规则包列表中显示此组织合规规则包。且该组织合规规则包删除操作只能由创建组织规则包组织账号进行,组织内其他账号只能

  • 触发规则评估 - 配置审计 Config

    触发规则评估 操作场景 触发规则评估方式包括自动触发手动触发。 自动触发 新创建一个合规规则时,会触发此规则评估任务。 合规规则更新时,会触发此规则评估任务。 合规规则被重新启用时,会触发此规则评估任务。 当触发类型为“配置变更”时,合规规则范围内资源发生变更,则会将该规则应用到此资源上,进行评估。

  • 在指定区域创建并启用CTS追踪器 - 配置审计 Config

    周期触发 规则评估资源类型 account 规则参数 regionList:指定Region列表,数组类型。 应用场景 云审计服务CTS提供对各种云资源操作记录收集、存储查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system管理追踪器。公有云数据中心分布在

  • 查看资源历史 - 配置审计 Config

    服务资源上报Config历史变更信息。关于资源记录器请参阅资源记录器。 操作场景 资源历史是过去某段时间内资源不同状态集合。对接服务上报Config资源属性资源关系变化,都会在资源时间线中生成一条记录,该记录会包含资源变更情况详细信息,默认保存期限为7年。 操作步骤

  • 计费说明 - 配置审计 Config

    如果您配置了资源记录器,那么资源记录器使用消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应费用,具体请参见SMN计费说明OBS计费说明。 如果您配置了自定义合规规则,那么自定义合规规则使用函数工作流(FunctionGraph)可能会产生相应费用,具体请参见FunctionGraph计费说明。

  • 查看组织合规规则包 - 配置审计 Config

    在详情页中可以查看合规规则包基本信息配置参数值,以及下发合规规则列表每条合规规则合规评估结果。 在“规则”列表单击某个规则“规则名称”,界面将跳转至“资源合规”“规则详情”页面,并自动筛选出此规则评估出不合规资源。 图2 查看部署至成员账号中组织合规规则包 当组织合