检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置资源监控范围、消息通知主题、资源转储,并授权资源记录器调用消息通知服务(SMN)发送通知的权限和对象存储服务(OBS)的写入权限。 修改资源记录器 可以修改资源记录器的相关配置。如:监控范围、资源转储、数据保留周期、消息通知主题、授予的权限等。 关闭资源记录器 如您不再需要使用资源记
由组织合规规则创建的托管规则只能由创建规则的组织账号进行修改和删除操作,由合规规则包创建的托管规则可以通过更新合规规则包进行参数修改,且只能通过删除相应合规规则包来进行删除。具体请参见组织合规规则和合规规则包。 添加、修改组织合规规则和触发规则评估需要开启资源记录器,资源记录器处
保存:直接将历史查询语句保存为新的自定义查询。 当您关闭浏览器窗口或登出账号后,高级查询的历史执行记录将被清除。 图3 历史执行记录 基于预设查询创建自定义查询 您可以修改预设查询或已有自定义查询的名称、描述和查询语句,“另存为”后产生新的查询,此处以另存预设查询为例进行说明。 进入“高级查询”页面,选择“预设查询”页签。
如果您想立即使用已有合规规则进行规则评估,可随时手动触发规则评估,具体请参见以下操作步骤。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。 仅被资源记录器收集的资源可
高级查询 高级查询概述 高级查询使用限制 新建自定义查询 查看查询 修改自定义查询 删除查询
合规规则包 创建合规规则包 查看合规规则包及其合规性数据 修改合规规则包 删除合规规则包 父主题: 合规规则包
组织合规规则包 创建组织合规规则包 查看组织合规规则包 修改组织合规规则包 删除组织合规规则包 父主题: 合规规则包
组织合规规则 添加预定义组织合规规则 添加自定义组织合规规则 查看组织合规规则 修改组织合规规则 删除组织合规规则 自定义组织合规规则样例 父主题: 资源合规
资源聚合器 资源聚合器概述 资源聚合器使用限制 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的合规规则 查看聚合的资源 授权资源聚合器账号 高级查询
共享FunctionGraph函数; 添加自定义组织合规规则; 触发规则评估。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改组织合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,组织合规规则仅支持查看和删除操作。 非组织内账号无法在Config
主要包含如下步骤: 创建FunctionGraph函数; 添加自定义合规规则。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。 仅被资源记录器收集的资源可
SDK概述 本文介绍了Config服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Config服务支持的SDK列表,您可以在GitH
动触发单个合规规则的评估。 约束与限制 每个账号最多可以创建50个合规规则包(包括组织合规规则包),最多可以创建500个合规规则。 创建或修改合规规则包需要开启资源记录器,资源记录器处于关闭状态时,合规规则包仅支持查看和删除操作。具体请参见配置资源记录器。 操作步骤 登录管理控制台。
查看资源记录器 √ √ √ 开启/配置/修改资源记录器 √ √ x 关闭资源记录器 √ √ x 查看合规策略定义 √ √ √ 更新合规规则 √ √ x 创建合规规则 √ √ x 查看合规规则 √ √ √ 删除合规规则 √ √ x 创建组织合规规则 √ √ x 修改组织合规规则 √ √ x 查看组织合规规则
配置了资源记录器,但在资源发生变更时,为什么没有收到消息通知? 没有收到消息通知,主要有以下几种情况: 在配置资源记录器时,未配置“主题”,即未配置SMN主题。修改资源记录器,配置SMN主题即可解决。 在配置资源记录器时,配置了“主题”,但只创建主题,未执行“添加订阅”和“请求订阅”操作。 对接服务未上报此资源变更情况。
动触发单个合规规则的评估。 约束与限制 每个账号最多可以创建50个合规规则包(包括组织合规规则包),最多可以创建500个合规规则。 创建或修改组织合规规则包需要开启资源记录器,资源记录器处于关闭状态时,组织合规规则包仅支持查看和删除操作。具体请参见配置资源记录器。 非组织内账号无
资源合规事件监控支持的配置审计(Config)事件 事件来源 事件名称 事件级别 事件说明 处理建议 事件影响 SYS.RMS 配置不合规通知 重要 审计规则执行结果为不合规 修改资源不合规的配置项,使其合规。 无 SYS.RMS 配置合规通知 提示 审计规则执行结果变为合规 无 无 资源记录器支持的配置审计(Con
成本优化。例如检索未挂载到任何云服务器实例的云磁盘的列表,避免产生不必要的费用。 高级查询仅支持用户自定义查询、浏览、导出云服务资源,如果要对资源进行修改、删除等管理类的操作,请前往资源所属的服务页面进行操作。 父主题: 高级查询
整性和机密性。 cts-support-validate-check 启用云审计服务追踪器的日志文件校验,验证日志文件转储后是否被修改、删除或未更改。 II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。 rds-instances-enable-kms 确保云数据库(RDS)实例启用了加密。
用主访问密钥一,一段时间后,使用备访问密钥二,然后在控制台删除主访问密钥一,并重新生成一个访问密钥,在您的应用程序中定期轮换使用,详见定期修改身份凭证。 检测逻辑 IAM用户未配置AccessKey,视为“合规”。 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
