检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RemediationExecution objects 合规规则修正执行结果查询列表。 page_info PageInfo object 分页对象。 表4 RemediationExecution 参数 参数类型 描述 automatic Boolean 是否为自动修正。 resource_id
value Array of StoredQuery objects 高级查询列表。 page_info PageInfo object 分页对象。 表5 StoredQuery 参数 参数类型 描述 id String ResourceQL ID。 最大长度:256 name String
ConfigurationAggregatorResp objects 资源聚合器列表。 page_info PageInfo object 分页对象。 表5 ConfigurationAggregatorResp 参数 参数类型 描述 aggregator_name String 资源聚合器名称。
OrgConformancePackDetailedStatus objects 组织合规规则包查询列表。 page_info PageInfo object 分页对象。 表4 OrgConformancePackDetailedStatus 参数 参数类型 描述 domain_id String 成员账号ID。
StatusResponse objects 组织合规规则部署详细状态结果列表。 page_info PageInfo object 分页对象。 表5 OrganizationPolicyAssignmentDetailedStatusResponse 参数 参数类型 描述 domain_id
资源开启公网访问最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 css-cluster-in-vpc CSS集群绑定指定VPC资源 css CSS集群未与指定的VPC资源绑定,视为“不合规” drs-
AggregatedSourceStatus objects 资源聚合器状态列表。 page_info PageInfo object 分页对象。 表5 AggregatedSourceStatus 参数 参数类型 描述 last_error_code String 源账号最近一次聚合失败时返回的错误码。
IAM委托绑定策略检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-agencies-managed-policy-check 规则展示名 IAM委托绑定策略检查 规则描述 IAM委托未绑定指定的IAM策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更
修正配置概述 概述 配置审计服务的资源合规特性用于评估您的资源是否满足合规要求,针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。
ConformancePackTemplate objects 预定义合规规则包模板列表。 page_info PageInfo object 分页对象。 表4 ConformancePackTemplate 参数 参数类型 描述 id String 预定义合规包模板ID。 template_key
Array of PolicyDefinition objects 策略定义列表。 page_info PageInfo object 分页对象。 表3 PolicyDefinition 参数 参数类型 描述 id String 策略id。 name String 策略名称。 display_name
value Array of PolicyState objects 合规结果查询返回值。 page_info PageInfo object 分页对象。 表5 PolicyState 参数 参数类型 描述 domain_id String 用户ID。 region_id String 资源区域ID。
OrganizationPolicyAssignmentResponse objects 组织合规规则列表。 page_info PageInfo object 分页对象。 表5 OrganizationPolicyAssignmentResponse 参数 参数类型 描述 owner_id String 组织合规规则创建者。
适用于MapReduce服务(MRS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 mrs-cluster-in-allowed-security-groups MRS资源属于指定安全组 mrs
Array of ResourceRelation objects 资源关系列表。 page_info PageInfo object 分页对象。 表5 ResourceRelation 参数 参数类型 描述 relation_type String 关系类型。 from_resource_type
Array of ResourceRelation objects 资源关系列表。 page_info PageInfo object 分页对象。 表5 ResourceRelation 参数 参数类型 描述 relation_type String 关系类型。 from_resource_type
IAM用户admin权限检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-check-non-admin-group 规则展示名 IAM用户admin权限检查 规则描述 根用户以外的IAM用户加入admin用户组,视为“不合规”。 标签 iam 规则触发方式
IAM用户的AccessKey在指定时间内轮换 规则详情 表1 规则详情 参数 说明 规则名称 access-keys-rotated 规则展示名 IAM用户的AccessKey在指定时间内轮换 规则描述 IAM用户的访问密钥未在指定天数内轮转,视为“不合规”。 标签 iam 规则触发方式
RemediationExecutionStatus objects 合规规则修正执行结果查询列表。 page_info PageInfo object 分页对象。 表6 RemediationExecutionStatus 参数 参数类型 描述 resource_key RemediationResourceKey
resources Array of ResourceEntity objects 资源列表。 page_info PageInfo object 分页对象。 表5 ResourceEntity 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 provider
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
