检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
elb-predefined-security-policy-https-check ELB监听器配置指定预定义安全策略 elb 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规“ elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议
告警,视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces,obs CES未配置监控OBS桶策略变更的事件监控告警,视为“不合规” alarm-vpc-change CES配置监控VPC变更的事件监控告警
合规规则概念详解 合规策略 合规规则 规则评估结果 父主题: 资源合规
权限和授权项 权限策略及授权项说明 资源清单 资源记录器 合规性 高级查询 资源聚合器 合规规则包 资源标签
资源合规 资源合规概述 资源合规规则 组织合规规则 查看不合规资源 合规规则修正配置 合规规则概念详解 系统内置预设策略 事件监控
预定义合规包模板参数允许值列表。 minimum Float 策略参数的最小值,当参数类型为Integer或Float时生效。 maximum Float 策略参数的最大值,当参数类型为Integer或Float时生效。 min_items Integer 策略参数的最小项数,当参数类型为Array时生效。
告警,视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces,obs CES未配置监控OBS桶策略变更的事件监控告警,视为“不合规” alarm-vpc-change CES配置监控VPC变更的事件监控告警
预定义合规包模板参数允许值列表。 minimum Float 策略参数的最小值,当参数类型为Integer或Float时生效。 maximum Float 策略参数的最大值,当参数类型为Integer或Float时生效。 min_items Integer 策略参数的最小项数,当参数类型为Array时生效。
ELB监听器配置HTTPS监听协议 elb 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” iam-password-policy IAM用户密码策略符合要求 iam IAM用户密码强度不满足密码强度要求,视为“不合规” iam-user-last-login-check IAM用户在指定时间内有登录行为
适用于日志和监控的最佳实践 适用于空闲资产管理的最佳实践 华为云架构可靠性最佳实践 适用于中国香港金融管理局的标准合规包 适用于中小企业的ENISA的标准合规包 适用于SWIFT CSP的标准合规包 适用于德国云计算合规标准目录的标准合规包 适用于PCI-DSS的标准合规包 适用于医疗行业的合规实践
as-capacity-rebalancing 弹性伸缩组均衡扩容 as 弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规” as-group-elb-healthcheck-required 弹性伸缩组使用弹性负载均衡健康检查 as 与负载均衡
CDN回源方式使用HTTPS cdn CDN回源方式未使用HTTPS,视为“不合规” cdn-security-policy-check CDN安全策略检查 cdn CDN使用TLSv1.2以下的版本,视为“不合规” cdn-use-my-certificate CDN使用自有证书 cdn
进入“编辑规则”页面,在“基础配置”页修改“规则名称”和“规则简介”后,单击“下一步”。 进入“规则参数”页,修改规则相关配置后,单击“下一步”。 不同类型的策略支持修改的配置项存在差异,具体如下: 过滤器类型(规则“触发类型”为“配置变更”时支持修改) 资源范围(规则“触发类型”为“配置变更”时支持修改)
框中选择委托。创建委托详见创建委托(委托方操作)。 合规规则包参数 合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 进入“确认配置”页面,确认合规规则包信息无误后,单击“确定”,完成合规规则包的创建。 图4 确认配置 合规规则包创建或更新后会立即自动触发首次评估。
资源记录器 包括资源记录器的增、删、改、查接口。 资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性 包括列举和查询合规策略,合规规则的增、删、改、查,运行合规评估,获取和更新合规结果,组织合规规则的增、删、改、查,合规规则修正配置的增、删、改、查、运行等接口。
NonCompliant:不合规 policy_assignment_id 评估结果对应合规规则的ID - policy_definition_id 评估结果对应合规策略的ID - evaluation_time 评估时间戳 - 如下JSON表示了一个不合规的评估结果: { "domain_id": "domainidforpolicy"
授权项 依赖的授权项 IAM项目 企业项目 列出内置策略 GET /v1/resource-manager/policy-definitions rms:policyDefinitions:get - √ x 查询单个内置策略 GET /v1/resource-manager/p
less than or equal to 16. 合规策略状态的长度必须小于等于16。 请检查请求参数。 400 RMS.00010052 Policy assignment state is illegal. 合规策略状态非法。 请检查请求参数。 400 RMS.00010053
避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。
正不合规资源,包含如下内容: 基于RFS私有模板执行修正 基于FunctionGraph函数执行修正 基于RFS私有模板执行修正 使用预设策略“创建并启用CTS追踪器(cts-tracker-exists)”添加预定义合规规则。 由于当前账号的CTS追踪器已停用,该合规规则的合规评估结果为“不合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
