检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
blockedPortsForMysql:指定MySQL数据库禁止的端口列表,数组类型。 blockedPortsForMariadb:指定MariaDB数据库禁止的端口列表,数组类型。 blockedPortsForPostgresql:指定PostgreSQL数据库禁止的端口列表,数组类型。 blockedPor
在“资源清单”页面单击“已支持的服务和区域”。 图1 查看Config支持的服务和区域 进入“已支持的服务和区域”页面,列表中显示当前Config已支持的服务、资源类型和区域等信息。 在列表上方的搜索框中可输入服务或资源类型名称进行搜索,还支持基于资源所在区域进行筛选。 父主题: 附录
principal:授权的身份列表,例如:["domain/aaaa:user/111111", "domain/bbbb"]。 sourceIp:授权的sourceIp列表,例如:["192.168.0.0/16"]。 sourceVpc:授权的sourceVpc列表,需填入请求发起的VPC
关于如何开启并配置资源记录器请参见:配置资源记录器。 新建查询 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“高级查询”,进入“高级查询”页面。 选择“自定义查询”页签,单击页面右上角的“新建查询”。
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击合规规则操作列的“立即评估”。 或者您也可以在规则详
设置规则参数:标签键为department,标签值列表为["team1", "team2", "team3"]。 确认规则配置符合预期,单击“提交”,完成规则创建。 在资源合规的规则页签,您可以查看该规则对VPC安全组资源的检测结果。 标签审计的预设策略列表 策略名称 策略展示名 策略描述 required-all-tags
支持标签的云服务和资源类型 规则参数 specifiedTagKey:指定的标签键,字符串类型。 specifiedTagValue:指定的标签值列表,如果列表为空,表示允许所有值,数组类型,最多包含10个元素。 父主题: 公共可用预设策略
TaurusDB实例绑定的VPC不在对应VPC列表,视为“不合规”。 标签 taurusdb 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 应用场景 虚拟私有云(VP
strings 资源类型列表,资源类型的格式为provider.type。 数组长度:1 - 100 region_id 否 Array of strings 区域ID列表。 数组长度:1 - 10 ep_id 否 Array of strings 企业项目ID列表。 数组长度:1 -
查看资源 查看所有资源列表 查看单个资源详情 筛选资源 导出资源列表 父主题: 资源清单
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。
单击“过滤范围”,选择标签,标签键和标签值填入 Env 和 Prod。 完成规则创建,则合规规则只会评估生产环境中的该类型资源。 返回规则列表页面,查看新建合规规则的评估结果。 基于资源区域 具体场景:因为不同地区有不同的法律法规要求,假设您不希望您海外的OBS桶内的数据被公开访
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。
估所选择的资源数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页
类型)指定是否记录Config所有支持的资源类型,可选值为“true”和“false”。 ResourceTypes:(可选,列表类型)指定资源类型列表。当AllSupported设置为“false”时,此处需输入具体的资源类型,例如["vpc.vpcs", "rds.instances"]。
strings 资源类型列表,资源类型的格式为provider.type。 数组长度:1 - 100 region_id 否 Array of strings 区域ID列表。 数组长度:1 - 10 ep_id 否 Array of strings 企业项目ID列表。 数组长度:1 -
配置变更 规则评估的资源类型 iam.agencies 规则参数 roleIdList:指定允许的权限ID列表,不支持系统权限。 policyIdList:指定允许的策略ID列表,不支持系统身份策略。 应用场景 为IAM委托授予权限时,避免过大权限带来的安全隐患。账号中的委托仅授予
云硬盘的类型在指定的范围内 规则描述 指定允许的云硬盘类型列表,云硬盘的类型不在指定的范围内,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 listOfAllowedSpecs:允许的云硬盘类型列表,数组类型,最多包含10个元素。字段可
配置变更 规则评估的资源类型 nat.privateNatGateways 规则参数 authorizedVpcIds:指定的虚拟私有云ID列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 父主题: NAT网关 NAT
入查询编辑器的其中一种方式。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”。 在左侧的导航栏中,选择“高级查询”。 在“预设查询”列表中单击任一查询操作列的“使用查询”。 图1 使用查询 进入查询编辑器,界面左侧显示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
