检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
合规规则被重新启用时,会触发此规则的评估任务。 当触发类型为“配置变更”时,合规规则范围内的资源发生变更,则会将该规则应用到此资源上,进行评估。 当触发类型为“周期执行”时,系统将按照您设定的频率,触发此规则的评估任务。 手动触发 如果您想立即使用已有合规规则进行规则评估,可随时手动触发规则评估,具体请参见以下操作步骤。
资源合规概述 概述 资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。
出于性能考虑,布尔表达式的合取范式里需保证至少有一个等式,且该等式左右两端的运算内容被左右两张表独立提供。 'JOIN'前可以冠上'NATURAL'关键词表示自然连接,这样后面不用'USING'或'ON'连接。 'UNNEST'能把数组解包成表,加上'WITH ORDINALITY'会有一个自动计数的列,格式如下:
"0", "id" : "010d940e-a73e-417b-85ae-51b76c0d2ba0", "device" : "/dev/vda" } ], "OsDcfDiskConfig" : "MANUAL", "OsSrvUsgLaunchedAt"
在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该合规规则详情页。 图1 查看资源合规信息 父主题: 资源清单
号进行,组织内的其他账号只能触发规则评估和查看规则评估结果以及详情。 您可以选择Config提供的系统内置预设策略或者自定义策略来创建组织类型的资源合规规则,本章节指导您如何使用系统内置的预设策略来快速添加组织合规规则。 约束与限制 每个账号最多可以添加500个合规规则。 添加、
502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
"0", "id" : "010d940e-a73e-417b-85ae-51b76c0d2ba0", "device" : "/dev/vda" } ], "OsDcfDiskConfig" : "MANUAL", "OsSrvUsgLaunchedAt"
使用Config。 开启并配置资源记录器 添加资源合规规则 查看规则评估结果 04 API 如果您需要将云平台上的配置审计服务集成到第三方系统,用于二次开发,您可以使用API方式访问配置审计服务。 API文档 API概览 如何调用API 资源查询 资源记录器 资源关系 资源历史 合规性
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
确保为root用户启用多因素身份验证(MFA)。 3.3.1 监控系统资源的使用,以侦测是否有异常或未经授权进行的活动。 cts-tracker-exists 启用云审计服务,可以记录华为云管理控制台操作和API调用。 3.3.1 监控系统资源的使用,以侦测是否有异常或未经授权进行的活动。 cts-lts-enable
policy_type 合规策略的类型。 主要有以下类型: builtin custom builtin:系统内置策略,这些合规策略定义由Config服务提供和维护。详见系统内置预设策略。 custom: 用户自定义策略,用户创建的所有合规策略定义都具有此值。 policy_rule_type
创建、更新和删除合规规则的权限)。 创建合规规则包 通过IAM控制用户访问Config的权限。 通过IAM服务为用户授予不同的Config系统权限或自定义策略,以控制用户在Config中可执行的操作。 权限管理 云审计服务(CTS) 记录和查看Config相关的关键操作事件。 通
页面左侧为合规规则评估结果,页面左侧为合规规则详情。 图2 查看部署至成员账号中的组织合规规则 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,不支持修改、停用和删除规则的操作。
繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。
管理控制台,单击主页左上角的,选择“管理与监管 >配置审计 Config”。 API方式 如果用户需要将云平台上的配置审计服务集成到第三方系统,用于二次开发,请使用API方式访问配置审计服务,具体操作请参见《配置审计API参考》。
号,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 配置审
然后在下拉框中选择委托。创建委托详见创建委托(委托方操作)。 合规规则包参数 合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 进入“确认配置”页面,确认合规规则包信息无误后,单击“确定”,完成合规规则包的创建。 图4 确认配置 合规规则包创建或更新后会立即自动触发首次评估。
资源。 图2 查看部署至成员账号中的组织合规规则包 当组织合规规则包部署成功后,会在组织内成员账号的合规规则包列表中显示此组织合规规则包,系统将自动在合规规则包名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发组织合规规则包部署规则的评估和查看规则评估结果以及详情,不支持删除组织合规规则包的操作。
组织合规规则包名称的长度最大64字符,由英文字母、数字、下划线、中划线组成。 组织合规规则包参数 组织合规规则包的参数配置与相对应的合规规则参数一致,具体请参见系统内置预设策略。 目标 目标决定了此组织合规规则包配置的部署位置。 组织:将策略部署到您组织内的所有成员账号中。 当前账号:将策略部署到当前登录的账号中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
