检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行高级查询 功能介绍 执行高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/run-query 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。
更新合规规则包 功能介绍 更新用户的合规规则包。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} 表1 路径参数 参数
列举预定义合规规则包模板 功能介绍 列举预定义的合规规则包的模板。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/conformance-packs/templates 表1 Query参数 参数 是否必选 参数类型 描述 limit
查询资源记录器收集的资源数量 功能介绍 查询当前用户资源记录器收集的资源数量。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/count 表1 路径参数 参数
查询记录器 功能介绍 查询资源记录器的详细信息。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracker-config 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是
为配置变更或周期执行而异。添加组织类型的自定义合规规则还需通过RAM服务将FunctionGraph函数共享给组织成员账号。 本章节指导您如何通过自定义策略来添加组织类型的合规规则,主要包含如下步骤: 创建FunctionGraph函数; 共享FunctionGraph函数; 添加自定义组织合规规则;
列举资源记录器收集的资源标签 功能介绍 查询当前用户资源记录器收集的资源的标签。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/tags 表1 路径参数 参数
创建资源聚合器 功能介绍 创建资源聚合器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
云服务委托,用于授予RFS服务部署资源栈执行资源配置修改时所需的权限,授权的云服务为RFS,委托权限为RFS模板中调用其他服务所需的权限,如何创建委托请参见委托其他云服务管理资源。若委托的权限不足或配置错误,会导致修正失败,您可以自行创建资源栈验证委托可用性,具体请参见创建资源栈。
性并通过Config的OpenAPI回传Config服务合规评估结果。合规规则的事件发送因触发类型为配置变更或周期执行而异。 本章节指导您如何通过自定义策略来添加资源合规规则,主要包含如下步骤: 创建FunctionGraph函数; 添加自定义合规规则。 约束与限制 每个账号最多可以添加500个合规规则。
删除资源聚合器授权 功能介绍 删除指定资源聚合器账号的授权。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization/{a
创建或更新记录器 功能介绍 创建或更新资源记录器,只能存在一个资源记录器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/tracker-config 表1 路径参数 参数 是否必选 参数类型 描述
名为ConfigWritabilityCheckFile的空文件,此文件仅用于验证资源转储是否能够成功写入OBS桶。当界面出现报错信息时,如何处理请参见为什么开启并配置资源记录器后,将数据转储至当前账号或其他账号的OBS桶时报错?。 图3 配置资源转储 配置数据保留周期。 资源记
删除聚合器账号中挂起的授权请求 功能介绍 删除聚合器账号中挂起的授权请求。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/pending-aggregation-r
规则评估和查看规则评估结果以及详情。 您可以选择Config提供的系统内置预设策略或者自定义策略来创建组织类型的资源合规规则,本章节指导您如何使用系统内置的预设策略来快速添加组织合规规则。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改组织合规规则和触发规则评估需
IAM自定义策略具备所有权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-role-has-all-permissions 规则展示名 IAM自定义策略具备所有权限 规则描述 IAM自定义策略具有allow的任意云服务的全部权限,视为“不合规”。 标签 iam 规则触发方式
的合规规则评估结果依然存在。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源合规规则仅会评估所选择的资源数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计
删除资源聚合器 功能介绍 删除资源聚合器。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id} 表1 路径参数 参数 是否必选 参数类型 描述
CTS追踪器符合安全最佳实践 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-enabled-security 规则展示名 CTS追踪器符合安全最佳实践 规则描述 不存在满足安全最佳实践的CTS追踪器,视为“不合规”。 标签 cts 规则触发方式 周期触发
权限策略及授权项说明 如果您需要对Config进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Config的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
