检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名为ConfigWritabilityCheckFile的空文件,此文件仅用于验证资源转储是否能够成功写入OBS桶。当界面出现报错信息时,如何处理请参见为什么开启并配置资源记录器后,将数据转储至当前账号或其他账号的OBS桶时报错?。 图3 配置资源转储 配置数据保留周期。 资源记
如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 根用户已开启MFA认证,视为“合规”。 根用户未开启MFA认证,视为“不合规”。 父主题: 统一身份认证服务 IAM
资源清单,包含资源接口对应的授权项,如查看资源历史、列举指定类型的资源等接口。 资源记录器,包含资源记录器接口对应的授权项,如查询资源记录器、创建资源记录器、删除资源记录器等接口。 合规性,包含资源合规接口对应的授权项,如合规规则的增、删、改、查等接口。 高级查询,包含高级查询接口对应的授权项,如高级查询的增、删、改、查等接口。
${account_id}:需要被授权的组织成员账号的账号ID(domain_id),多个账号ID之间以英文逗号分隔; ${agency_name}:被授权的自定义委托的名称。如何创建委托详见委托其他云服务管理资源,授权对象为云服务Config; ${bucket_name}:用于存储文件的OBS桶的桶名; ${fo
策略,以控制用户在Config中可执行的操作。 权限管理 云审计服务(CTS) 记录和查看Config相关的关键操作事件。 通过云审计服务,可以记录与配置审计服务相关的操作事件,便于日后的查询、审计和回溯。 云审计-记录配置审计 函数工作流(FunctionGraph) 通过发布
如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态且开启了MFA认证,视为“合规”。 IAM用
资源清单 权限 对应API接口 授权项 IAM项目 企业项目 查看资源历史 GET /v1/resource-manager/domains/{domain_id}/resources/{resource_id}/history rms:resources:getHistory √
Config支持的服务和区域请以控制台界面显示为准,具体如下: 登录管理控制台,进入“配置审计 Config”服务。 在“资源清单”页面单击“已支持的服务和区域”。 图1 查看Config支持的服务和区域 进入“已支持的服务和区域”页面,列表中显示当前Config已支持的服务、资源类型和区域等信息。 在列表上方的
如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户未开启“管理控制台访问”,视为“合规”。 IAM用户为“启
GeminiDB开启慢查询日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-support-slow-log 规则展示名 GeminiDB开启慢查询日志 规则描述 GeminiDB不开启慢查询日志,视为“不合规”。 标签 gemini db 规则触发方式
'value2'。 用函数来简化查询 ResourceQL提供丰富的函数来简化查询。详细函数说明请参见函数列表。 ResourceQL支持lambda表达式。某些函数的参数可能是另一个函数,此时用lambda表达式就很方便。 例如,查询与所有ECS关联的EVS,可以使用如下的语句:
资源清单 查看资源 查看资源合规 查看资源关系 查看资源历史
态为“修正成功”,则表示此资源已经成功触发RFS服务私有模板或FunctionGraph函数的修正执行,您可以前往该资源对应服务的控制台,查看资源是否已按照预期修正成功。 父主题: 合规规则修正配置
创建合规规则包 查看合规规则包 删除合规规则包 更新合规规则包 列举合规规则包的结果概览 列举合规规则包的评估结果 列举合规规则包的评估结果详情 列举合规规则包分数 列举预定义合规规则包模板 查看预定义合规规则包模板 创建组织合规规则包 列举组织合规规则包 查看组织合规规则包 删除组织合规规则包
DWS集群未启用SSL加密连接,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs,vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规”
trackerConfig deleteTrackerConfig 创建高级查询 storedQuery createStoredQuery 更新高级查询 storedQuery updateStoredQuery 删除高级查询 storedQuery deleteStoredQuery 创建组织合规规则
allowed-volume-specs 规则展示名 云硬盘的类型在指定的范围内 规则描述 指定允许的云硬盘类型列表,云硬盘的类型不在指定的范围内,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 listOfAllowedSpecs:允许的云
DWS集群启用KMS加密 dws DWS集群未启用KMS加密,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” function-graph-concurrency-check
修改资源聚合器 操作场景 资源聚合器创建完成后,您可以根据需要随时修改账号类型资源聚合器的名称和源账号,组织类型的资源聚合器仅支持修改聚合器名称。 如下步骤以修改账号类型的聚合器为例进行说明。 修改组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限: organi
云硬盘未进行加密,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性弹性公网IP,视为“不合规” ecs-instance-agency-attach-iam-agency ECS资源附加IAM委托 ecs ECS实例未附加IAM委托,视为“不合规”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
