正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
转至“资源”页面并自动筛选出此聚合器中某一资源类型包含的全部资源。 在详情页的“按资源计数排序的账号”列表单击某个“账号ID”,界面将跳转至“资源”页面并自动筛选出此聚合器中某一账号包含的全部资源。 在详情页的“不合规规则”列表单击某个“规则名称”,界面将显示此合规规则的详细信息。
路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 account_id 否 String 授权的账号ID。 最大长度:36 limit 否 Integer 最大的返回数量。 最小值:1
ect”权限; 将数据存储至当前账号的OBS桶时,桶策略不能显式Deny掉来自IAM委托的PutObject操作(Action);如果是跨账号存储场景,桶策略需要显式Allow来自IAM委托的PutObject操作(Action),具体请参见跨账号授权,关于桶策略的权限判断逻辑请参见桶策略参数说明;
合规规则包示例模板。 配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践
支持标签的云服务和资源类型 当前华为云大部分云服务资源均支持添加标签,但部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,因此无法在Config服务中使用标签相关的能力,例如无法在“资源清单”页面通过标签搜索到相应资源,或无法使用涉及标签场景的资源合规规则等。 当
compliance Compliance object 合规规则合规性 account_id String 源账号ID。 account_name String 账号名称。 表8 Compliance 参数 参数类型 描述 compliance_state String 合规结果。
ShowDomainLoginPolicyRequest """ 合规规则评估逻辑:返回“Compliant”或“NonCompliant”。 本示例中, 当账号设置的登录会话失效时间大于30分钟, 会返回不合规, 否则返回合规。 实现方式是调用IAM服务的接口ShowDomainLoginPolicy。
IAM用户在指定时间内有登录行为 iam 管理员创建IAM用户后,这个新建的IAM用户可以登录华为云。避免IAM用户资源闲置。 IAM用户在指定时间范围内无登录行为,视为“不合规” 您可以在华为云登录页面或者打开IAM用户专属链接,输入用户名和密码的方式登录IAM用户。 stopped-ecs-date-diff
查看资源关系 操作场景 资源关系记录了您在华为云上的不同资源之间的关联情况。例如云硬盘与云服务器之间的绑定关系,云服务器与虚拟私有云之间的归属关系等。借助资源关系,您可以方便地掌握您在云平台上拥有的所有资源的组成结构和依赖关系。仅Config支持的资源关系才会在资源概览页的“关联
开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 表5 Tracke
gregators/{aggregator_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 aggregator_id 是 String 资源聚合器ID。 最大长度:32 请求参数 表2 请求Header参数
object SMN通道设置对象。跨账号授予SMN主题发送通知的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs 否 TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南-
添加、修改组织合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,组织合规规则仅支持查看和删除操作。 操作步骤 使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击
AccountAggregationSource object 聚合数据的源账号。 表4 AccountAggregationSource 参数 是否必选 参数类型 描述 domain_ids 否 Array of strings 账号列表。 最小长度:1 最大长度:36 数组长度:1 - 30
OBS桶中的数据的操作日志,例如上传、下载等。 账号未创建CTS追踪器,视为“不合规” 可进入云审计服务页面,导航栏选择“追踪器”,单击“创建追踪器”,根据提示操作。 tracker-config-enabled-check 账号开启资源记录器 config 资源记录器为您提供面
e)。 使用JSON表达式来表示一个评估结果,如表1所示。 表1 规则评估结果-JSON表达式格式 参数 定义 说明 domain_id 账号ID 用于区分用户。规则评估结果的domain_id不会为空。 resource_id 评估结果所属资源的ID - resource_name
cks/{conformance_pack_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 conformance_pack_id 是 String 合规规则包ID。 最大长度:36 请求参数 表2 请求Header参数
elb-loadbalancers-no-public-ip ELB资源不具有公网IP elb 确保弹性负载均衡(ELB)无法公网访问,管理对华为云中资源的访问。 ELB资源具有公网IP,视为“不合规” 用户可以解除不合规资源的公网绑定。 elb-predefined-securit
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 弹性伸缩组没有启用多AZ部署,视为“不合规” 华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 父主题: 合规规则包示例模板
聚合数据的源账号。 updated_at String 资源聚合器更新时间。 created_at String 资源聚合器创建时间。 表4 AccountAggregationSource 参数 参数类型 描述 domain_ids Array of strings 账号列表。 最小长度:1