检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
page_info PageInfo object 分页对象。 表5 OrganizationPolicyAssignmentResponse 参数 参数类型 描述 owner_id String 组织合规规则创建者。 organization_id String 组织ID。
page_info PageInfo object 分页对象。
page_info PageInfo object 分页对象。 表5 ResourceRelation 参数 参数类型 描述 relation_type String 关系类型。 from_resource_type String 源资源类型。
page_info PageInfo object 分页对象。 表5 ResourceRelation 参数 参数类型 描述 relation_type String 关系类型。 from_resource_type String 源资源类型。
page_info PageInfo object 分页对象。 表3 PolicyDefinition 参数 参数类型 描述 id String 策略id。 name String 策略名称。 display_name String 策略展示名。
网络和内容交付服务运营最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig APIG
template_uri String 合规规则包模板OBS地址 agency_name String 委托名称 status String 合规规则包部署状态。
page_info PageInfo object 分页对象。 表5 ResourceEntity 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 provider String 云服务名称。 type String 资源类型。
page_info PageInfo object 分页对象。 表5 ResourceEntity 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 provider String 云服务名称。 type String 资源类型。
page_info PageInfo object 分页对象。 表5 ResourceEntity 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 provider String 云服务名称。 type String 资源类型。
IAM委托绑定策略检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-agencies-managed-policy-check 规则展示名 IAM委托绑定策略检查 规则描述 IAM委托未绑定指定的IAM策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更
资源开启公网访问最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-in-vpc CSS集群绑定指定VPC资源 css CSS集群未与指定的VPC资源绑定,视为“不合规” drs-data-guard-job-not-public
page_info PageInfo object 分页对象。 表7 ResourceIdentifier 参数 参数类型 描述 resource_id String 资源ID。 最小长度:1 最大长度:512 resource_name String 资源名称。
page_info PageInfo object 分页对象。 表6 RemediationExecutionStatus 参数 参数类型 描述 resource_key RemediationResourceKey object 合规规则修正记录查询条件详情。
资源ID 最小长度:1 最大长度:512 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 policy_states Array of PolicyState objects 合规结果查询返回值 page_info PageInfo object 分页对象
自定义合规规则包: 用户根据自身需求编写合规规则包的模板文件,在模板文件中填入适合自身使用场景的预设规则或自定义规则,然后通过“上传模板”或“OBS存储桶”方式完成合规规则包的部署流程。自定义模板文件格式和文件内容格式均为JSON,不支持tf格式和zip格式的文件内容。
适用于MapReduce服务(MRS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 mrs-cluster-in-allowed-security-groups MRS集群属于指定安全组 mrs 指定安全组
IAM用户admin权限检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-check-non-admin-group 规则展示名 IAM用户admin权限检查 规则描述 根用户以外的IAM用户加入admin用户组,视为“不合规”。 标签 iam 规则触发方式
修正配置概述 概述 配置审计服务的资源合规特性用于评估您的资源是否满足合规要求,针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,
适用于VPC安全组的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
