正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源聚合器 配置审计服务提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。
资源聚合器:Config提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。
在详情页的“按资源计数排序的账号”列表单击某个“账号ID”,界面将跳转至“资源”页面并自动筛选出此聚合器中某一账号包含的全部资源。 在详情页的“不合规规则”列表单击某个“规则名称”,界面将显示此合规规则的详细信息。 图1 资源聚合器详情页 父主题: 资源聚合器
最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 account_id 否 String 授权的账号ID。 最大长度:36 limit 否 Integer 最大的返回数量。
为什么开启并配置资源记录器后,将数据转储至当前账号或其他账号的OBS桶时报错?
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 IAM账号存在可使用的访问密钥
组织 Organizations 账号加入组织 父主题: 系统内置预设策略
配置审计 Config 账号开启资源记录器 父主题: 系统内置预设策略
在Organizations中集中管理华为云账号有助于确保账号合规。
POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-resource-config rms:aggregatorResources:get - √ x 查询聚合器中账号资源的计数 POST /v1
附录 错误码 支持的服务和资源类型 获取账号ID 状态码 获取项目ID
资源聚合器 资源聚合器概述 资源聚合器使用限制 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的合规规则 查看聚合的资源 授权资源聚合器账号 高级查询
account_name String 账号名称。 表8 Compliance 参数 参数类型 描述 compliance_state String 合规结果。
MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。
创建并启用CTS追踪器 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-exists 规则展示名 创建并启用CTS追踪器 规则描述 账号未创建CTS追踪器,视为“不合规”。
华为云MRS集群主节点可能包含敏感信息,并且此类账号需要访问控制。 COS-05 rds-instance-no-public-ip 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。
启用WAF实例域名防护 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-enable-protect 规则展示名 启用WAF实例域名防护 规则描述 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。
break 依赖包 如果依赖包缺失,则需要手动导入依赖包,详见配置依赖包。在上述示例中,使用到的依赖包为huaweicloudsdkiam和huaweicloudsdkconfig。 父主题: 自定义合规规则样例
iam-root-access-key-check IAM账号存在可使用的访问密钥 iam 确保根访问密钥已删除。 账号存在可使用的访问密钥,视为“不合规” 用户可以根据规则评估结果删除账号可使用的访问密钥。
II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。 kms-rotation-enabled 启用密钥轮换,确保密钥在加密周期结束后轮换。 II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。