检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Graph)的函数实例作为修正操作的模板,函数中定义不合规资源的具体修正逻辑。 图4 修正配置信息 配置资源ID参数。 资源ID参数:指定不合规资源ID的变量名,需要与修正模板中定义的获取资源ID的变量名一致。执行修正时Config会将该变量赋值为要修正的不合规资源的具体ID值,
事件监控提供事件类型数据上报、查询和告警的功能。方便您将资源的合规性事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件的监控详情,事件监控的相关操作请参见:查看事件监控数据和创建事件监控的告警通知。 当前Config对接云监控服务的事件监控能力仅支持华北-北京四区域。
rms:resources:get √ x 列举资源记录器收集的全部资源 GET /v1/resource-manager/domains/{domain_id}/tracked-resources rms:resources:list √ x 查询资源记录器收集的资源数量 GET /v1/resour
SDK概述 本文介绍了Config服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Config服务支持的SDK列表,您可以在GitHub仓库
Invalid parameter. 不合法的参数。 请检查请求参数。 400 RMS.00010007 The max length of domainId must be less than or equal to 36. domainId的长度必须小于等于36。 请检查账号ID是否正确。
和区域来筛选资源,其中全局级服务无需选择区域。如需进行更精细的资源筛选,您还可以通过在页面中部的搜索框中输入搜索条件,快速定位到目标资源。 本章节为您介绍如何通过搜索框快速定位目标资源。 目前支持的筛选条件 表1 支持的筛选条件 筛选条件 说明 名称 资源名称支持模糊搜索,并且忽略大小写。
户组或共用一个企业管理员账号是不安全的。为更好的管控人员或应用程序对云资源的使用,可以使用统一身份认证服务(IAM)的用户管理功能,给员工或应用程序创建IAM用户。 修复项指导 进入IAM的“admin”用户组,删除企业管理员以外的IAM用户,详见用户组添加/移除用户。 检测逻辑
查询指定资源聚合器聚合账号的状态信息 更新资源聚合器 删除资源聚合器 创建资源聚合器授权 查询资源聚合器授权列表 删除资源聚合器授权 查询所有挂起的聚合请求列表 删除聚合器账号中挂起的授权请求 查询聚合器中账号资源的计数 查询聚合器中资源的列表 查询源账号中资源的详情 对指定聚合器执行高级查询
资源聚合器 资源聚合器概述 资源聚合器使用限制 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的合规规则 查看聚合的资源 授权资源聚合器账号 高级查询
高级查询功能依赖于资源记录器所收集的资源数据,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您从未开启过资源记录器,则高级查询语句无法查询到任何资源数据。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则高级查询语句仅能查询到所选择的资源数据。 如您开启资源记
如果您需要修改某个自定义查询的查询语句、名称和描述,可按如下操作修改查询。 预设查询支持修改查询语句、名称和描述后另存为新的自定义查询,具体请参见基于预设查询创建自定义查询。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
ces:enable organizations:trustedServices:list 说明: 仅组织类型的资源聚合器依赖这些授权项。 √ x 删除聚合器账号中挂起的授权请求 DELETE /v1/resource-manager/domains/{domain_id}/ag
与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的列表中,可查看所有已添加的合规规则以及其运行状态、合规评估结果等信息。 在规则列表中单击合规规则的规则名称,进入规则详情的“基本信息”页。 “基本信息
规则展示名 监听器资源HTTPS重定向检查 规则描述 检查HTTP监听器是否配置向HTTPS监听器的重定向,如果未配置,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.listeners 规则参数 无 父主题: 弹性负载均衡 ELB
elb-tls-https-listeners-only 规则展示名 ELB监听器配置HTTPS监听协议 规则描述 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.loadbalancers 规则参数 无 父主题: 弹性负载均衡 ELB
规则展示名 账号开启资源记录器 规则描述 如果账号未开启资源记录器,视为“不合规”。 标签 config 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 父主题: 配置审计 Config
IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数 无 应用场景 确保IAM用户、用户组或委托仅拥有所需操作的相关权限。为了提高账号资源的安全性
规则描述 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.loadbalancers 规则参数 predefinedPolicyName:指定的预定义安全策略名称,默认值为tls-1-0。
在“资源清单”页面您可以导出资源列表中的资源信息。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击列表左上方的“导出资源列表”按钮,导出列表中的资源信息。 导出资源列表功能仅会导出资源列表中展示资源的相关信息:
数据复制服务实时迁移任务不使用公网网络 规则描述 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式 配置变更 规则评估的资源类型 drs.migrationJob 规则参数 无 父主题: 数据复制服务 DRS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
