检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户身份认证失败。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
线组成。 组织合规规则包参数 组织合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 目标 目标决定了此组织合规规则包配置的部署位置。 组织:将策略部署到您组织内的所有成员账号中。 当前账号:将策略部署到当前登录的账号中。 创建组织类型的合规规则包时请选择“组织”。
理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 单击页面中部的“添加规则”,进入“基础配置”页面。 “策略类型”选择“自定义策略”,配置相关参数并进行授权,配置完成后单击“下一步”。 表1 基础配置参数说明 参数 说明
Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 Multi-Factor Authentication(简称MFA)
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户身份认证失败。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
{ "id": "3e62c0e6-e779-469e-b0f2-35743f6229d1", "name": "ecs-51c8", "provider": "evs", "type": "volumes", "checksum":
Memcached资源不存在弹性公网IP 规则描述 DCS Memcached资源存在弹性公网IP时,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.memcached 规则参数 无 父主题: 分布式缓存服务 DCS
资源标签 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询资源实例列表 POST /v1/resource-manager/{resource_type}/resource-instances/filter rms:resources:listResourcesByTag
码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户身份认证失败。 404 资源未找到。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户身份认证失败。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
定具体的合规规则(支持预定义合规规则与自定义合规规则)的名称等配置信息。 变量:输入变量可以理解为模板的参数,通过关键字 "variable" 进行声明。通过定义输入变量,我们可以无需变更模板的源代码就能灵活修改配置。当没有变量时,不需要声明关键字 "variable" 。 Provider:
DCS Redis实例不存在弹性公网IP 规则描述 DCS Redis资源存在弹性公网IP时,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 无 父主题: 分布式缓存服务 DCS
合规规则 指导 I-2 根据采用的云部署模型,包括多租户风险,以及集中风险。 iam-group-has-users-check 确保IAM群组至少有一个用户,从而帮助您将最低权限和职责分离的原则与访问权限和授权相结合。 I-2 根据采用的云部署模型,包括多租户风险,以及集中风险。
密钥二,然后在控制台删除主访问密钥一,并重新生成一个访问密钥,在您的应用程序中定期轮换使用,详见定期修改身份凭证。 检测逻辑 IAM用户未配置AccessKey,视为“合规”。 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态,且其AccessKey在指定时间内轮换,视为“合规”。
volumes-encrypted-check 规则展示名 已挂载的云硬盘开启加密 规则描述 已挂载的云硬盘未进行加密,视为“不合规”。 标签 evs、ecs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 父主题: 云硬盘 EVS
allowed-volume-specs 规则展示名 云硬盘的类型在指定的范围内 规则描述 指定允许的云硬盘类型列表,云硬盘的类型不在指定的范围内,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 listOfAllowedSpecs:允许的云
监听器资源HTTPS重定向检查 elb 检查HTTP监听器是否配置了向HTTPS监听器的重定向,如果未配置,视为“不合规” elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议 elb 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” gaus
organizations:trustedServices:enable organizations:trustedServices:list √ x 查看组织合规规则包部署状态 GET /v1/resource-manager/organizations/{organization_id}/conformance-packs/statuses
通过高级查询自定义查询资源并下载 本文为您介绍如何通过配置审计的高级查询功能,对当前资源数据执行基于属性的自定义查询,并下载查询结果。 应用场景 Config提供高级查询能力,通过使用ResourceQL语法来自定义查询云资源。方便上云企业根据资源属性灵活导出数据。 操作步骤 登录配置审计控制台。 在左侧导航栏,选择高级查询。
"policy_assignment_name" : "policy_assignment_name-0709", "resource_id" : "ecs_001", "compliance_state" : "NonCompliant", "evaluation_time"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
