检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
accounts:list organizations:delegatedAdministrators:list organizations:trustedServices:enable organizations:trustedServices:list √ x 查询组织合规规则列表
图2 保存查询 如果自定义查询达到限额时,您将无法单击“保存查询”,同时页面右上方提示“您创建的查询已达到上限,请删除暂不需要使用的查询”。但此时您依然可以单击“运行”,直接运行查询并查看和导出查询结果。 单击“运行”,查看查询结果。目前只支持展示和导出前4000条查询结果。
添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of StoredQuery objects 高级查询列表。 page_info PageInfo object 分页对象。
allowed_values Array of objects 预定义合规包模板参数允许值列表。 minimum Float 策略参数的最小值,当参数类型为Integer或Float时生效。
修复项指导 轮换访问密钥可以通过创建两个访问密钥进行,将两个访问密钥作为一主一备,一开始先使用主访问密钥一,一段时间后,使用备访问密钥二,然后在控制台删除主访问密钥一,并重新生成一个访问密钥,在您的应用程序中定期轮换使用,详见定期修改身份凭证。
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 relations Array of ResourceRelation objects 资源关系列表。 page_info PageInfo object 分页对象。
开启并配置资源记录器的资源转储和主题功能后,当在资源记录器监控范围内的资源被创建、修改、删除以及资源关系发生变化时,向您发出通知,同时资源记录器还可以将您的资源变更消息和资源快照进行定期存储。具体请参见资源记录器。
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 relations Array of ResourceRelation objects 资源关系列表。 page_info PageInfo object 分页对象。
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePackScore objects 合规规则包分数查询列表。 page_info PageInfo object 分页对象。
最小长度:1 最大长度:60 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 organization_conformance_packs Array of OrgConformancePackResponse objects 组织合规规则包查询列表
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePackComplianceSummary objects 合规规则包的合规结果概览列表。
如何为委托添加权限请参见删除或修改委托。
聚合器操作超过限制,账号聚合器七天内增加或删除的最大账户数为1000。 请检查七天内增加或删除的最大账户数是否超过1000。 400 RMS.00010093 Exceeded limit on organization aggregator operations.
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePackCompliance objects 合规规则包的合规规则评估结果列表。 page_info PageInfo object 分页对象。
查看组织合规规则包 删除组织合规规则包 更新组织合规规则包 查看组织合规规则包部署状态 查看组织合规规则包部署详细状态 父主题: API
图1 执行修正 在“规则”列表中单击此合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签,在页面下方的“资源范围”列表中可查看全量不合规资源的修正信息。 您可以单击列表右上方的刷新按钮刷新不合规资源的修正状态。
合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 alarm-action-enabled-check 启用了CES告警操作 ces CES告警操作未启用,视为“不合规” alarm-kms-disable-or-delete-key CES配置监控KMS禁用或计划删除密钥的事件监控告警
标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 TagKeys:允许的标签键列表。 TagValues:允许的标签值列表,空列表代表全部允许。 父主题: 公共可用预设策略
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePackComplianceDetail objects 合规规则包的合规规则评估结果详情列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
