检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表3 请求Body参数 参数 是否必选 参数类型 描述 excluded_accounts 否 Array of strings 需要排除配置规则的账号。 最大长度:32 organization_policy_assignment_name 是 String 组织合规规则名称。
数据加密服务 DEW KMS密钥不处于“计划删除”状态 KMS密钥启用密钥轮换 检查CSMS凭据轮转成功 CSMS凭据启动自动轮转 CSMS凭据使用指定KMS CSMS凭据在指定时间内轮转 父主题: 系统内置预设策略
消息通知服务 SMN SMN主题配置访问日志 父主题: 系统内置预设策略
云审计服务 CTS CTS追踪器通过KMS进行加密 CTS追踪器启用事件分析 CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 CTS追踪器符合安全最佳实践 父主题: 系统内置预设策略
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
云监控服务 CES CES启用告警操作 CES配置监控KMS禁用或计划删除密钥的事件监控告警 CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
支持的服务和资源类型 Config支持的云服务(provider)和资源类型(type)可通过如下两种方式获取: API方式 通过调用列举云服务接口查询Config支持的云服务、资源和区域列表。其中provider字段为云服务名称,resource_types中的name字段为资源类型名称。
n-check 规则展示名 监听器资源HTTPS重定向检查 规则描述 检查HTTP监听器是否配置向HTTPS监听器的重定向,如果未配置,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.listeners 规则参数 无 父主题: 弹性负载均衡 ELB
状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败或没有操作权限。 404 合规规则未找到。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
状态码 状态码 描述 202 操作接受。 400 输入参数不合法。 403 用户认证失败或没有操作权限。 404 合规规则未找到。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
K代码示例。 状态码 状态码 描述 204 操作成功。 400 输入参数不合法。 403 用户认证失败。 404 未找到资源。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 高级查询
"010d95bd-87cd-4f22-ac00-db7fba7d927e", "resource_name" : "ecs-cc-image-test1", "resource_provider" : "ecs", "resource_type" : "cloudservers", "trigger_type"
状态码 状态码 描述 202 操作接受。 400 输入参数不合法。 403 用户认证失败或没有操作权限。 404 资源未找到。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 修复项指导 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft Authenticator),
图引擎服务 GES GES图通过KMS加密 GES图开启LTS日志 GES图支持跨AZ高可用 父主题: 系统内置预设策略
数据仓库服务 DWS DWS集群启用KMS加密 DWS集群启用日志转储 DWS集群启用自动快照 DWS集群启用SSL加密连接 DWS集群未绑定弹性公网IP DWS集群运维时间窗检查 DWS集群VPC检查 父主题: 系统内置预设策略
MapReduce服务 MRS MRS集群属于指定安全组 MRS集群属于指定VPC MRS集群开启kerberos认证 MRS集群使用多AZ部署 MRS集群未绑定弹性公网IP MRS集群开启KMS加密 父主题: 系统内置预设策略
合规规则 指导 I-2 根据采用的云部署模型,包括多租户风险,以及集中风险。 iam-group-has-users-check 确保IAM群组至少有一个用户,从而帮助您将最低权限和职责分离的原则与访问权限和授权相结合。 I-2 根据采用的云部署模型,包括多租户风险,以及集中风险。
参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 配置审计服务本身为免费服务,但使用资源记录器时资源转储OBS桶和消息通知SMN主题至少需要配置一个,因此资源记录器使用的消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,
查看资源历史 前提条件 只有开启并配置了资源记录器,才会记录对接服务资源上报Config的历史变更信息。关于资源记录器请参阅资源记录器。 操作场景 资源历史是过去某段时间内资源不同状态的集合。对接服务上报Config的资源属性和资源关系的变化,都会在资源时间线中生成一条记录,该记
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
