检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
正在删除组织合规规则包。 CREATE_FAILED 部署异常 组织合规规则包在该组织内的一个或多个成员账号中创建失败。 UPDATE_FAILED 更新失败 组织合规规则包在该组织内的一个或多个成员账号中更新失败。 DELETE_FAILED 删除异常 组织合规规则包在该组织内的一个或多个成员账号中删除失败。
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
"domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description":
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
(expression [[AS] column_name_aias]) | * 'from_item'支持join函数和嵌套子查询,且支持对表名进行重命名。 from_item = table_name [[AS] table_name_aias] | (from_item
对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 8.1.3.5 c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务(CTS)用于记录华为云管理控制台操作。
["*"], "Resource": ["*"], "Effect": "Allow", "Principal": {"ID": ["domain/*"]}}]} 应用场景 桶策略是作用于所配置的OBS桶及桶内对象的,OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象
该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-backup-available CSS集群启用快照 css CSS集群未启用快照,视为“不合规” css-cluster-disk-encryption-check
根用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 root-account-mfa-enabled 规则展示名 根用户开启MFA认证 规则描述 根用户未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 account 规则参数
Console侧密码登录的IAM用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 mfa-enabled-for-iam-console-access 规则展示名 Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启MFA认证,视为“不合规”。
未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规” cce-cluster-end-of-maintenance-version CCE集群版本为处于维护的版本 cce CCE集群版本为停止维护的版本,视为“不合规” 父主题: 合规规则包示例模板
length of domainId must be less than or equal to 36. domainId的长度必须小于等于36。 请检查账号ID是否正确。 400 RMS.00010008 DomainId is illegal. domainId非法。 请检查账号ID是否正确。
as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规” ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问
properties Map<String,Object> 资源详细属性。 资源聚合器表aggregator_resources则额外支持资源参数domain_id,类型为String,含义为账号ID。 不同类型的资源可以用'provider'和'type'来区分,它们对应的'properties'字段的结构也就不一样。
至本OBS桶的指定路径内,以下参数需要您根据实际使用场景手动替换: ${account_id}:需要被授权的组织成员账号的账号ID(domain_id),多个账号ID之间以英文逗号分隔; ${agency_name}:被授权的自定义委托的名称。如何创建委托详见委托其他云服务管理资源,授权对象为云服务Config;
代码示例 public class CreatePolicyAssignmentDemo { public static void main(String[] args) { // 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;
8:59:14Z)。 provisioning_state String 资源操作状态。 枚举值: Succeeded:资源操作成功。 Failed:资源操作异常。 Canceled:资源操作取消。 Processing:资源操作正在进行中。 tags Map 租户为云资源做的标记。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
络流量。此规则可确保现存网络ACL均与子网关联,实现对子网的防护。 3.4 使用以下任一方法使PAN在存储的任何位置(包括便携式数字媒体、备份媒体和日志中)都不可读:基于强加密的单向哈希,(哈希必须是整个PAN的哈希)截断(哈希不能用于替换PAN的截断段)索引令牌和垫子(垫子必须
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
