检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表3 请求Body参数 参数 是否必选 参数类型 描述 excluded_accounts 否 Array of strings 需要排除配置规则的账号。 最大长度:32 organization_policy_assignment_name 是 String 组织合规规则名称。
表2 请求Body参数 参数 是否必选 参数类型 描述 excluded_accounts 否 Array of strings 需要排除配置规则的账号。 最大长度:32 organization_policy_assignment_name 是 String 组织合规规则名称。
云监控服务 CES CES启用告警操作 CES配置监控KMS禁用或计划删除密钥的事件监控告警 CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
数据加密服务 DEW KMS密钥不处于“计划删除”状态 KMS密钥启用密钥轮换 检查CSMS凭据轮转成功 父主题: 系统内置预设策略
消息通知服务 SMN SMN主题配置访问日志 父主题: 系统内置预设策略
云审计服务 CTS CTS追踪器通过KMS进行加密 CTS追踪器启用事件分析 CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 CTS追踪器符合安全最佳实践 父主题: 系统内置预设策略
n-check 规则展示名 监听器资源HTTPS重定向检查 规则描述 检查HTTP监听器是否配置向HTTPS监听器的重定向,如果未配置,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.listeners 规则参数 无 父主题: 弹性负载均衡 ELB
支持的服务和资源类型 Config支持的云服务(provider)和资源类型(type)可通过如下两种方式获取: API方式 通过调用列举云服务接口查询Config支持的云服务、资源和区域列表。其中provider字段为云服务名称,resource_types中的name字段为资源类型名称。
以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 修复项指导 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft Authenticator),
auth_type String 合规规则修正配置的权限方式。 auth_value String 合规规则修正配置的权限信息。 最大长度:512 created_at String 修正配置的创建时间。 updated_at String 修正配置的更新时间。 created_by String
状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败或没有操作权限。 404 合规规则未找到。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
K代码示例。 状态码 状态码 描述 204 操作成功。 400 输入参数不合法。 403 用户认证失败。 404 未找到资源。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 高级查询
状态码 状态码 描述 202 操作接受。 400 输入参数不合法。 403 用户认证失败或没有操作权限。 404 资源未找到。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
对象存储服务 OBS OBS桶策略中不授权禁止的Action OBS桶策略中授权检查 OBS桶策略授权约束 OBS桶禁止公开读 OBS桶禁止公开写 OBS桶策略授权行为使用SSL加密 父主题: 系统内置预设策略
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 检查私有根CA是否停用 父主题: 系统内置预设策略
参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 配置审计服务本身为免费服务,但使用资源记录器时资源转储OBS桶和消息通知SMN主题至少需要配置一个,因此资源记录器使用的消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,
状态码 状态码 描述 202 操作接受。 400 输入参数不合法。 403 认证失败或没有操作权限。 404 合规规则未找到。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
查看资源历史 前提条件 只有开启并配置了资源记录器,才会记录对接服务资源上报Config的历史变更信息。关于资源记录器请参阅资源记录器。 操作场景 资源历史是过去某段时间内资源不同状态的集合。对接服务上报Config的资源属性和资源关系的变化,都会在资源时间线中生成一条记录,该记
合规规则 指导 I-2 根据采用的云部署模型,包括多租户风险,以及集中风险。 iam-group-has-users-check 确保IAM群组至少有一个用户,从而帮助您将最低权限和职责分离的原则与访问权限和授权相结合。 I-2 根据采用的云部署模型,包括多租户风险,以及集中风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
