-
查询资源实例数量 - 配置审计 Config
404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源标签
-
查询组织内每个成员账号合规规则部署的详细状态 - 配置审计 Config
500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
-
查看组织合规规则包部署详细状态 - 配置审计 Config
404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
-
更新组织合规规则包 - 配置审计 Config
404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
-
更新合规规则包 - 配置审计 Config
404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
-
列举预定义合规规则包模板 - 配置审计 Config
500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
-
查询资源实例列表 - 配置审计 Config
404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源标签
-
功能总览 - 配置审计 Config
配置资源记录器 配置资源监控范围、消息通知主题、资源转储,并授权资源记录器调用消息通知服务(SMN)发送通知的权限和对象存储服务(OBS)的写入权限。 修改资源记录器 可以修改资源记录器的相关配置。如:监控范围、消息通知主题、资源转储等。
-
表达式 - 配置审计 Config
表达式 在上一节提到value和pattern字段中,你不但可以填写常值,还可以编写表达式。表达式被${}包含,表达式中可以使用下列函数: 表1 字符串函数 函数 参数 返回值 功能描述 base64() string string 对给定字符串进行base64编码。 base64ToString
-
条件(condition) - 配置审计 Config
条件(condition) 条件可以是一条单独的判断语句,也可以是一个嵌套的逻辑运算符。 判断语句的格式如下,其返回的是一个布尔值。它的作用是判断一个指定的值是否满足特定的要求。 { "value": "...", "comparator": "...", "pattern
-
添加自定义合规规则 - 配置审计 Config
将合规规则和函数相关联,函数接收Config发布的事件,从事件中接收到规则参数和Config服务收集到的资源属性;函数评估该规则下资源的合规性并通过Config的OpenAPI回传Config服务合规评估结果。合规规则的事件发送因触发类型为配置变更或周期执行而异。
-
添加预定义组织合规规则 - 配置审计 Config
关于如何开启并配置资源记录器请参见:配置资源记录器。 操作步骤 以组织管理员账号或者Config服务的委托管理员账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
-
支持云审计的关键操作 - 配置审计 Config
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。
-
添加预定义合规规则 - 配置审计 Config
关于如何开启并配置资源记录器请参见:配置资源记录器。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。
-
逻辑运算符(logical operator) - 配置审计 Config
逻辑运算符(logical operator) 逻辑运算符共支持以下三种类型: "not": <condition> "allOf": [<condition>, ..., <condition>] "anyOf": [<condition>, ..., <condition>]
-
触发规则评估 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击合规规则操作列的“立即评估”。
-
认证鉴权 - 配置审计 Config
云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。
-
资源合规常见问题 - 配置审计 Config
资源合规的数据来源于Config服务在资源清单页面所收集到的全部资源。请检查相关资源在资源清单页面中是否正常展示,如未正常展示,可能是由于您没有开启资源记录器导致未收集到相应的资源数据。
-
错误码 - 配置审计 Config
服务内部错误。 请稍后再试或联系客服。 父主题: 附录
-
创建合规规则包 - 配置审计 Config
创建或更新合规规则包需要开启资源记录器,具体请参见配置资源记录器。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“合规规则包”,进入“合规规则包”页面。