检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
200 表4 响应Body参数 参数 参数类型 描述 value Array of PolicyAssignment objects 规则列表。 page_info PageInfo object 分页对象。 表5 PolicyAssignment 参数 参数类型 描述 policy_assignment_type
String 区域ID。 最大长度:36 ep_id 否 String 企业项目ID。 最大长度:36 type 否 String 资源类型列表,资源类型的格式为provider.type。 最大长度:40 limit 否 Integer 最大的返回数量。 最小值:1 最大值:200
创建高级查询 功能介绍 创建新的高级查询。 调用方法 请参见如何调用API。 URI POST https://{hostname}/v1/resource-manager/domains/{domain_id}/stored-queries 表1 路径参数 参数 是否必选 参数类型
vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 whiteListPorts:白名单端口列表。 检测逻辑 安全组入方向规则和出方向规则均不放通所有白名单端口以外端口的流量,视为“合规”。 安全组入方向规则或出方向规则放通任意白名单端口以外端口的流量,视为“不合规”。
配置审计服务的部分API提供分页查询功能,通过在请求的url中添加limit和marker参数实现分页返回列表信息,marker的值必须是上次分页查询返回的值。 表1 配置审计服务的分页查询参数列表 参数名称 类型 必选 说明 limit Integer 否 每次分页查询返回的最大数量,当l
更新单个高级查询 功能介绍 更新单个自定义查询。 调用方法 请参见如何调用API。 URI PUT https://{hostname}/v1/resource-manager/domains/{domain_id}/stored-queries/{query_id} 表1 路径参数
vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。
资源标签 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询资源实例列表 POST /v1/resource-manager/{resource_type}/resource-instances/filter rms:resources:listResourcesByTag
default_value:规则参数的默认值。如果指定了默认值,用户可以不输入规则参数值,创建合规规则时将使用此默认值。 allowed_values:规则参数值允许的值列表。如果指定了allowed_values,那么参数的值只能够从这些值中选择。 minimum:策略参数的最小值,当参数类型为Integer或Float时生效。
、资源关系变更时,您均可收到通知,同时还可对您的资源变更消息和资源快照进行定期存储。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧导航栏的“资源记录器”,进入“资源记录器”页面。 打
响应Body参数 参数 参数类型 描述 value Array of ConformancePackTemplate objects 预定义合规规则包模板列表。 page_info PageInfo object 分页对象。 表4 ConformancePackTemplate 参数 参数类型 描述
状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of StoredQuery objects 高级查询列表。 page_info PageInfo object 分页对象。 表5 StoredQuery 参数 参数类型 描述 id String
resource_keys 是 Array of RemediationResourceKey objects 合规规则最新修正记录查询条件列表。 数组长度:0 - 100 表4 RemediationResourceKey 参数 是否必选 参数类型 描述 resource_id 是
表4 AccountAggregationSource 参数 参数类型 描述 domain_ids Array of strings 账号列表。 最小长度:1 最大长度:36 数组长度:1 - 30 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
MRS集群绑定弹性公网IP,视为“不合规” multi-region-cts-tracker-exists 在指定区域创建并启用CTS追踪器 cts 账号未在指定region列表创建并启用CTS追踪器,视为“不合规” private-nat-gateway-authorized-vpc-only NAT私网网关绑定指定VPC资源
all_supported Boolean 是否选择所有支持的资源。 resource_types Array of strings 资源类型列表。 表8 FrozenStatus 参数 参数类型 描述 is_frozen Boolean 是否冻结 frozen_scene Array
资源变更消息存储模型 表1 资源变更消息存储模型 参数 参数类型 描述 notification_items Array of Object 资源变更消息通知列表。 表2 notification_items参数 参数 参数类型 描述 notification_type String 消息通知类型。
Map<String,PolicyParameterValue> 规则参数。 tags 否 Array of ResourceTag objects 标签列表 表4 PolicyFilterDefinition 参数 是否必选 参数类型 描述 region_id 否 String 区域ID。 最大长度:128
Map<String,PolicyParameterValue> 规则参数。 tags 否 Array of ResourceTag objects 标签列表 表4 PolicyFilterDefinition 参数 是否必选 参数类型 描述 region_id 否 String 区域ID。 最大长度:128
aggregated_source_statuses Array of AggregatedSourceStatus objects 资源聚合器状态列表。 page_info PageInfo object 分页对象。 表5 AggregatedSourceStatus 参数 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
