检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
溯,以及基于资源配置的持续的审计评估能力,确保云上资源配置变更符合客户预期。 本文档提供了配置审计服务API的描述、参数说明以及示例等内容。您可以使用本文档提供的API对Config进行相关操作。支持的全部操作请参阅API概览。 在调用Config的API前,请确保已经充分了解C
nments { "name" : "allowed-images-by-id", "description" : "The ECS resource is non-compliant if the image it used is not in the allowed
nt_id} { "name" : "allowed-images-by-id", "description" : "The ECS resource is non-compliant if the image it used is not in the allowed
如下方法: 进入函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”,单击列表中需使用函数操作列的“复制URN”即可获取。 进入函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”,单击列表中需使用函数的函数名称,进入函数详情页,在函数概述部分右侧显示“函数URN”。
性的需求时,您可以通过编写函数代码,添加组织类型的自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)上的函数。将合规规则和函数相关联,函数接收Config发布的事件,从事件中接收到规则参数和Config服务收集到的资源属
事件监控提供事件类型数据上报、查询和告警的功能。方便您将资源的合规性事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件的监控详情,事件监控的相关操作请参见:查看事件监控数据和创建事件监控的告警通知。 当前Config对接云监控服务的事件监控能力仅支持华北-北京四区域。
"managed_policy_assignment_metadata" : { "description" : "The ECS resource is non-compliant if the image it used is not in the allowed
"stopped-ecs", "type" : "account", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND
"managed_policy_assignment_metadata" : { "description" : "The ECS resource is non-compliant if the image it used is not in the allowed
"name" : "ecs-instance-no-public-ip", "display_name" : "已挂载的云硬盘开启加密", "policy_type" : "builtin", "description" : "ECS资源具有公网IP,视为“不合规”。"
{ "relation_type" : "isAttachedTo", "from_resource_type" : "ecs.cloudservers", "to_resource_type" : "evs.volumes", "from_resource_id"
{ "relation_type" : "isAttachedTo", "from_resource_type" : "ecs.cloudservers", "to_resource_type" : "evs.volumes", "from_resource_id"
"62b9126566d400721efceffa", "name" : "stopped-ecs", "type" : "account", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name
elb-predefined-security-policy-https-check 规则展示名 ELB监听器配置指定预定义安全策略 规则描述 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.loadbalancers
合规” allowed-cce-flavors CCE集群规格在指定的范围 cce CCE集群的规格不在指定的范围内,视为“不合规” allowed-ecs-flavors ECS资源规格在指定的范围 ecs ECS资源的规格不在指定的范围内,视为“不合规” 父主题: 合规规则包示例模板
数据复制服务实时同步任务使用公网网络,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs,vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规”
a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器,视为“不合规”。", "policy_filter" : { "region_id" : null, "resource_provider"
Graph函数共享给组织成员账号。 自定义策略是一个用户开发并发布在FunctionGraph上的函数,当创建组织类型的自定义合规规则时,需要通过RAM服务将FunctionGraph函数共享给组织成员账号,用于在组织成员账号下部署规则和执行合规评估。 添加自定义组织合规规则 组织
"resource_id" : "6af96128-d58d-426c-91e0-b38144c0f112", "resource_type" : "ecs.cloudservers", "capture_time" : "2020-10-12T07:44:40.167Z", "status"
无论是否为启用状态,CTS追踪器配置转储到LTS,视为“合规”。 无论是否为启用状态,CTS追踪器未配置转储到LTS,视为“不合规”。 使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
