检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 Query参数 参数 是否必选 参数类型 描述 id 否 String 资源ID。 最大长度:512 name 否 String 资源名称。 最大长度:256 type 否 Array of strings 资源类型列表,资源类型的格式为provider.type。 数组长度:1
败,且您无法通过日志记录定位函数执行的错误原因。 配置合规修正: 登录配置审计控制台。 在左侧导航栏,选择资源合规。 在规则页面,单击规则名称。 进入规则详情页面,选择“修正管理”,单击“修正配置”。 选择“手动修正”或“自动修正”,重试时间和重试次数使用默认值。 选择“FGS模版”,选中前一步中所配置的函数。
区域信息项列表。 表4 Region 参数 参数类型 描述 region_id String 区域ID。 display_name String 显示名称。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String
aweicloud_rms_policy_assignment"一种资源,在其中指定具体的合规规则(支持预定义合规规则与自定义合规规则)的名称等配置信息。 变量:输入变量可以理解为模板的参数,通过关键字 "variable" 进行声明。通过定义输入变量,我们可以无需变更模板的源代
段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。
表2 Query参数 参数 是否必选 参数类型 描述 id 否 String 资源ID。 最大长度:512 name 否 String 资源名称。 最大长度:256 type 否 Array of strings 资源类型列表,资源类型的格式为provider.type。 数组长度:1
牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 aggregator_name String 资源聚合器名称。 aggregator_id String 资源聚合器ID。 aggregator_urn String 资源聚合器标识符。 aggregator_type
节编号,供您查阅参考。 表1 华为云安全配置基线指南的标准合规包(level 1)默认规则说明 建议项编号 建议项说明 合规规则 规则中文名称 涉及云服务 规则描述 C.CS.FOUNDATION.G_1.R_1 确保管理员账号禁用 AK/SK iam-root-access-key-check
响应Body参数 参数 参数类型 描述 id String ResourceQL ID。 最大长度:256 name String ResourceQL名称。 最小长度:1 最大长度:64 type String 自定义查询类型,枚举值为“account”和“aggregator”。若取值为“
响应Body参数 参数 参数类型 描述 id String 预定义合规包模板ID。 template_key String 预定义合规包模板名称。 description String 预定义合规包模板描述。 template_body String 预定义合规包模板内容。 parameters
当前配置审计服务支持的预设策略如下表所示。 表1 配置审计支持的预设策略 云服务 预设策略 触发方式 评估资源 公共可用预设策略 资源名称满足正则表达式 配置变更 全部资源 资源具有所有指定的标签键 配置变更 支持标签的云服务和资源类型 资源存在任一指定的标签 配置变更 支持标签的云服务和资源类型
架构安全支柱运营最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
指定过滤器的资源聚合器中存在的资源总数。 表6 GroupedResourceCount 参数 参数类型 描述 group_name String 分组名称。 resource_count Integer 资源数量。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code
基于NIST的部分要求,对华为云上资源的合规性进行检测。 默认规则 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
适用于医疗行业的合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig APIG专享版实例未配置访问日志,视为“不合规”
支持的资源关系 表1 支持的资源关系 服务 资源类型 关系类型 相关云服务 相关资源类型 弹性云服务器 ECS 云服务器 被包含(isContainedIn) 虚拟私有云 VPC 虚拟私有云 企业主机安全 HSS 主机代理 MapReduce服务 MRS 弹性大数据服务 包含(contains)
Management Guidelines。 默认规则 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
确认是否需要模糊匹配,如resource_name默认为精确搜索(推荐实现前缀搜索),如果value为空字符串精确匹配(多数服务不存在资源名称为空的情况,因此此类情况返回空列表)。resource_id为精确匹配。第一期只做resource_name,后续再扩展。 表3 Tag 参数
Control v8”中参考文档的章节编号,供您查阅参考。 表1 网络及数据安全最佳实践合规包默认规则说明 建议项编号 合规规则 规则中文名称 涉及云服务 规则描述 1.1 ecs-in-allowed-security-groups 绑定指定标签的ECS关联在指定安全组ID列表内
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
