检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询组织合规规则部署状态 功能介绍 查询组织合规规则部署状态。 调用方法 请参见如何调用API。
创建合规规则包 操作场景 合规规则包是配置审计服务根据合规场景定制的一组合规规则的集合。您可以使用配置审计服务的示例模板,或根据自身需求配置的自定义模板来创建合规规则包。
示例模板概述 配置审计服务提供合规规则包的示例模板,帮助用户通过示例模板快速创建合规规则包,每个合规规则包的示例模板中包含都多个合规规则,也就是配置审计服务的预设策略,每个预设策略的具体说明请参见系统内置预设策略。
函数列表 ResourceQL支持以下函数: 表1 数学运算函数 函数 功能描述 abs(x) 返回x的绝对值。 ceil/ceiling(x) 把小数x向上取整。 floor(x) 把小数x向下取整。 pow/power(x, p) → double 计算x^p。 round(x
删除资源聚合器授权 功能介绍 删除指定资源聚合器账号的授权。 调用方法 请参见如何调用API。 URI DELETE https://{hostname}/v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization
获取用户的合规结果 功能介绍 查询用户所有的合规结果。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/policy-states 表1 路径参数 参数 是否必选
查询指定资源聚合器 功能介绍 查询指定资源聚合器。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id} 表1
查询账号下的单个资源 功能介绍 查询当前账号下的单个资源。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/all-resources/{resource_id}
权限策略及授权项说明 如果您需要对Config进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Config的其它功能
waf WAF防护域名未配置防护策略,视为“不合规” 父主题: 合规规则包示例模板
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 CodeArts编译构建下的项目未设置参数加密 父主题: 系统内置预设策略
关于如何开启并配置资源记录器请参见:配置资源记录器。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。
通过定义输入变量,我们可以无需变更模板的源代码就能灵活修改配置。当没有变量时,不需要声明关键字 "variable" 。 Provider: Provider代表服务提供商,通过关键字 "terraform" 进行声明,详细定义请参见Provider。
跨账号授予SMN主题发送通知的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs TrackerOBSChannelConfigBody object OBS设置对象。
为避免循环评估的行为,合规规则不支持评估配置审计服务的合规规则和合规规则包两种资源类型。
组织 Organizations 账号加入组织 父主题: 系统内置预设策略
删除记录器 功能介绍 删除资源记录器。 调用方法 请参见如何调用API。 URI DELETE https://{hostname}/v1/resource-manager/domains/{domain_id}/tracker-config 表1 路径参数 参数 是否必选 参数类型
列举高级查询Schema 功能介绍 列举高级查询使用的Schema。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/schemas 表1 路径参数 参数 是否必选
template_uri String 合规规则包模板OBS地址 agency_name String 委托名称 status String 合规规则包部署状态。
template_uri String 合规规则包模板OBS地址 agency_name String 委托名称 status String 合规规则包部署状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
