检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建资源聚合器 功能介绍 创建资源聚合器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
loudservers。支持的云服务(provider)和资源类型(type)请参见“附录-支持的服务和资源类型”章节。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/provider/{pro
列举云服务 功能介绍 查询支持的云服务、资源和区域列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/providers 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是
列举资源记录器收集的资源标签 功能介绍 查询当前用户资源记录器收集的资源的标签。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/tags 表1 路径参数 参数
查询资源记录器收集的单个资源 功能介绍 查询当前用户资源记录器收集的单个资源。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/{resource_id} 表1
限制,限制是否必须使用HTTPS协议发起请求对该桶进行操作。SecureTransport配置为True时,发起的请求必须使用SSL加密。如何配置桶策略中Condition以及SecureTransport条件,详情见桶策略参数说明。 建议您在桶策略中补充如下condition,
创建合规规则包 功能介绍 创建新的合规规则包。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/conformance-packs 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
志组内。 当前示例中的参数说明如下: project_id:项目ID,如何获取请参见获取项目ID。 log_group_id:日志组ID,如何获取请参见管理日志组。 log_topic_id:日志流ID,如何获取请参见管理日志流。 图6 创建修正配置 修正配置创建完成后,重新触发规则评估。
创建或更新记录器 功能介绍 创建或更新资源记录器,只能存在一个资源记录器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/tracker-config 表1 路径参数 参数 是否必选 参数类型 描述
使用Config创建合规规则 示例简介 该示例展示了如何通过Java版本SDK为Config服务创建合规规则和查询合规规则。 合规规则通过指定合规策略和合规策略所应用的范围(如:在某一区域的某些资源)来构成合规规则。 开发前准备 获取华为云开发工具包(SDK),您也可以查看安装JAVA
取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。如何开启并配置资源记录器请参见配置资源记录器。
使用Config查询资源详情、资源关系和资源历史 示例简介 该示例展示了如何通过Java版本SDK查询资源详情、资源关系和资源历史。 资源清单 默认展示资源的部分属性,如果您需要查看某个资源的资源详情,可按如下操作查看。 资源关系 记录了您在华为云上的不同资源之间的关联情况。 资源历史
使用Config查找未绑定指定标签的资源 本文为您介绍如何通过配置审计服务查询未绑定指定标签的资源。 应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。华为云推荐您使用标签对资源进行标记,进而实现资
通过Config实现资源自动化管理 本文为您介绍如何通过配置审计服务的资源评估和合规修正能力,自动化实现不合规资源的发现和修正。通过该流程,可以确保云上任意用户,无论有意还是无意的行为,造成了资源不合规,都可以在几分钟内被该流程自动修复,从而保证了云上的资源安全。 应用场景 具体
添加预定义合规规则 操作场景 本章节指导您如何使用系统内置的预设策略来快速添加资源合规规则。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。 仅被资源记录
根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 配置审计服务本身为免费服务,但使用资源记录器时资源转储OBS桶和消息
FullAccess RMS ReadOnlyAccess 查看所有资源列表 √ √ √ 查看单个资源详情 √ √ √ 筛选资源 √ √ √ 导出资源列表 √ √ √ 查看资源合规 √ √ √ 查看资源关系 √ √ √ 查看资源历史 √ √ √ 查看资源记录器 √ √ √ 开启/配置/修改资源记录器
如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态且开启了MFA认证,视为“合规”。 IAM用
如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 根用户已开启MFA认证,视为“合规”。 根用户未开启MFA认证,视为“不合规”。 父主题: 统一身份认证服务 IAM
据。 如您开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则高级查询语句仅能查询到资源记录器由开启到关闭期间收集到的资源数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。 父主题: 高级查询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
