检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于组织批量配置资源记录器 操作场景 当前Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用。 如果您是组织管理员,您可以基于Terraform模板和RFS资源栈集批量为组织成员账号开启并配置资源记录器,而无需登录每个账号进行操
列举资源概要 功能介绍 查询当前账号的资源概览。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/all-resources/summary 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
更新合规评估结果 功能介绍 更新用户自定义合规规则的合规评估结果。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-states 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
启用WAF实例域名防护 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-enable-protect 规则展示名 启用WAF实例域名防护 规则描述 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。 标签 waf 规则触发方式 周期触发 规则评估的资源类型
ECS资源在备份存储库中 规则详情 表1 规则详情 参数 说明 规则名称 ecs-protected-by-cbr 规则展示名 ECS资源在备份存储库中 规则描述 ECS资源没有关联备份存储库,视为“不合规”。 标签 cbr、ecs 规则触发方式 配置变更 规则评估的资源类型 ecs
适用于中小企业的ENISA的标准合规包 本文为您介绍适用于中小企业的ENISA的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性,以
创建组织合规规则 功能介绍 创建组织合规规则,如果规则名称已存在,则为更新操作。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/organizations/{organization_id}/policy-assignments 表1
EVS资源在备份存储库保护中 规则详情 表1 规则详情 参数 说明 规则名称 evs-protected-by-cbr 规则展示名 EVS资源在备份存储库保护中 规则描述 EVS磁盘没有关联备份存储库,视为“不合规”。 标签 cbr、evs 规则触发方式 配置变更 规则评估的资源类型
CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
更新组织合规规则 功能介绍 更新组织合规规则 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/organizations/{organization_id}/policy-assignments/{organization_policy_assignment_id}
SFS Turbo资源在备份存储库中 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-protected-by-cbr 规则展示名 SFS Turbo资源在备份存储库中 规则描述 SFS Turbo资源没有关联备份存储库,视为“不合规”。 标签 cbr、sfsturbo
列举资源记录器收集的资源概要 功能介绍 查询当前用户资源记录器收集的资源概览。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/summary 表1 路径参数 参数
示例函数(Python) 评估由配置变更触发的示例函数 Config服务检测到自定义合规规则范围内的资源发生更改时,会调用函数的示例如下: import time import http.client from huaweicloudsdkcore.auth.credentials
示例函数(Python) 评估由配置变更触发的示例函数 Config服务检测到自定义组织合规规则范围内的资源发生更改时,会调用函数的示例如下: import time import http.client from huaweicloudsdkcore.auth.credentials
函数工作流的函数不允许访问公网 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-public-access-prohibited 规则展示名 函数工作流的函数不允许访问公网 规则描述 函数工作流的函数允许访问公网,视为“不合规”。 标签 fgs 规则触发方式
OBS桶策略中不授权禁止的Action 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-blacklisted-actions-prohibited 规则展示名 OBS桶策略中不授权禁止的Action 规则描述 OBS桶策略中授权任意禁止的Action给外部身份,视为“不合规”。
创建合规规则 功能介绍 创建新的合规规则。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-assignments 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
指定的资源类型绑定指定指标CES告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-resource-check 规则展示名 指定的资源类型绑定指定指标CES告警 规则描述 指定的资源类型没有绑定指定指标的CES告警,视为“不合规”。 标签 ces 规则触发方式 周期触发
更新合规规则 功能介绍 更新用户的合规规则。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id} 表1 路径参数 参数
ECS的镜像在指定Tag的IMS的范围内 规则详情 表1 规则详情 参数 说明 规则名称 approved-ims-by-tag 规则展示名 ECS的镜像在指定Tag的IMS的范围内 规则描述 ECS云主机的镜像不在指定Tag的IMS镜像的范围内,视为“不合规”。 标签 ecs、ims
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
