-
表达式 - 配置审计 Config
表达式 在上一节提到value和pattern字段中,你不但可以填写常值,还可以编写表达式。表达式被${}包含,表达式中可以使用下列函数: 表1 字符串函数 函数 参数 返回值 功能描述 base64() string string 对给定字符串进行base64编码。 base64ToString()
-
预设策略列表 - 配置审计 Config
预设策略列表 当您在配置审计控制台添加合规规则时,可以直接选用系统内置的预设合规策略。 当前配置审计服务支持的预设策略如下表所示。 表1 配置审计支持的预设策略 云服务 预设策略 触发方式 评估资源 公共可用预设策略 资源名称满足正则表达式 配置变更 全部资源 资源具有所有指定的标签键
-
函数列表 - 配置审计 Config
函数列表 ResourceQL支持以下函数: 表1 数学运算函数 函数 功能描述 abs(x) 返回x的绝对值。 ceil/ceiling(x) 把小数x向上取整。 floor(x) 把小数x向下取整。 pow/power(x, p) → double 计算x^p。 round(x)
-
查询审计事件 - 配置审计 Config
周内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次
-
导出资源列表 - 配置审计 Config
导出资源列表 操作场景 在“资源清单”页面筛选出需要查看的资源后,您可以导出资源列表。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 筛选出需要查看的资源后,单击列表左上方的“导出资源列表”按钮,导出列表中的资源信息。
-
查看所有资源列表 - 配置审计 Config
查看。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 “资源清单”页面默认展示您拥有资源的服务,下方的资源列表默认展示您拥有的全部资源。 图1 查看资源默认页面 您可以通过关闭“仅显
-
查询资源实例列表 - 配置审计 Config
最大长度:128 values 是 Array of strings 值列表。每个值最大长度255个unicode字符,校验和使用之前先trim 前后半角空格。value可为空数组但不可缺省。如果values为空列表,则表示any_value(查询任意value)。value之间为或的关
-
查询资源聚合器列表 - 配置审计 Config
查询资源聚合器列表 功能介绍 查询资源聚合器列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
-
查询资源聚合器授权列表 - 配置审计 Config
查询资源聚合器授权列表 功能介绍 查询授权过的资源聚合器列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization 表1 路径参数 参数
-
查询组织合规规则列表 - 配置审计 Config
查询组织合规规则列表 功能介绍 查询组织合规规则列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/policy-assignments 表1 路径参数 参数 是否必选
-
查询聚合合规规则列表 - 配置审计 Config
查询聚合合规规则列表 功能介绍 查询合规和不合规规则的列表,其中包含合规和不合规规则的资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-da
-
资源名称满足正则表达式 - 配置审计 Config
资源名称满足正则表达式 规则详情 表1 规则详情 参数 说明 规则名称 regular-matching-of-names 规则展示名 资源名称满足正则表达式 规则描述 资源名称不满足正则表达式,视为“不合规”。 标签 name 规则触发方式 配置变更 规则评估的资源类型 全部资源
-
查询所有挂起的聚合请求列表 - 配置审计 Config
查询所有挂起的聚合请求列表 功能介绍 查询所有挂起的聚合请求列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/pending-aggregation-request 表1 路径参数
-
查询聚合器中资源的列表 - 配置审计 Config
状态码: 200 表6 响应Body参数 参数 参数类型 描述 resource_identifiers Array of ResourceIdentifier objects 资源信息列表。 page_info PageInfo object 分页对象。 表7 ResourceIdentifier
-
绑定指定标签的ECS关联在指定安全组ID列表内 - 配置审计 Config
绑定指定标签的ECS关联在指定安全组ID列表内 规则详情 表1 规则详情 参数 说明 规则名称 ecs-in-allowed-security-groups 规则展示名 绑定指定标签的ECS关联在指定安全组ID列表内 规则描述 指定高危安全组ID列表,未绑定指定标签的ECS资源关联其中任意安全组,视为“不合规”。
-
语法文档 - 配置审计 Config
本节把需要原样输入的单词用大写表示,需要原样输入的字符用单引号括起来。 '[x]'表示语句'x'可以出现一次或不出现。 '(x)'表示语句'x'是个整体。'(x, ...)'表示语句'x'可以出现一次或多次,多次之间用逗号连接。 '|'表示所有可能的替代情况。 'expression'表示任意表达式。特
-
规则评估结果 - 配置审计 Config
规则评估结果 当触发规则评估后,会生成相应的评估结果(PolicyState)。 使用JSON表达式来表示一个评估结果,如表1所示。 表1 规则评估结果-JSON表达式格式 参数 定义 说明 domain_id 账号ID 用于区分用户。规则评估结果的domain_id不会为空。 resource_id
-
查看查询 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“高级查询”,进入“高级查询”页面。 “高级查询”页面默认展示预设查询列表,您可以选择“自定义查询”页签,查看自定义查询列表。 在查询列表中可以查看查询的名称和描述等信息。
-
支持的资源关系 - 配置审计 Config
节点 节点 被包含(isContainedIn) 云容器引擎 CCE 集群 企业路由器 ER 连接 被包含(isContainedIn) 企业路由器 ER 实例 实例 包含(contains) 企业路由器 ER 连接 统一身份认证 IAM 用户组 包含(contains) 统一身份认证
-
查看合规规则包及其合规性数据 - 配置审计 Config
查看合规规则包及其合规性数据 操作场景 您可以通过列表查看所有已创建的合规规则包及其详情,并支持在列表中进行搜索过滤操作。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧