检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询资源数量 功能介绍 查询当前账号的资源数量。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/all-resources/count 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
列举资源记录器收集的资源概要 功能介绍 查询当前用户资源记录器收集的资源概览。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/summary 表1 路径参数 参数
查询账号下的单个资源 功能介绍 查询当前账号下的单个资源。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/all-resources/{resource_id} 表1 路径参数 参数 是否必选 参数类型
查看预定义合规规则包模板 功能介绍 根据ID获取单个预定义合规规则包模板。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/conformance-packs/templates/{template_id} 表1 路径参数 参数 是否必选
创建组织合规规则包 功能介绍 创建新的组织合规规则包。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/organizations/{organization_id}/conformance-packs 表1 路径参数 参数 是否必选
DWS集群启用KMS加密 dws DWS集群未启用KMS加密,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” function-graph-concurrency-check
若规则参数列表为空,账号中存在至少一个符合安全最佳实践的“启用”状态的CTS追踪器,视为“合规”。 若规则参数列表为空,账号中不存在符合安全最佳实践的“启用”状态的CTS追踪器,视为“不合规”。 若规则参数列表非空,相关区域存在至少一个符合安全最佳实践的“启用”状态的CTS追踪器,视为“合规”。
无论是否为启用状态,CTS追踪器未配置KMS加密,视为“不合规”。 无论是否为启用状态,CTS追踪器配置KMS加密,视为“合规”。 使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务
规” 3.3 ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs、vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” 3.3 ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规”
开启资源记录器时,如果指定了当前账号或其他账号下的OBS桶,Config会向目标OBS桶中写入一个名为ConfigWritabilityCheckFile的空文件,此文件仅用于验证资源转储是否能够成功写入OBS桶。当界面出现报错信息时,如何处理请参见为什么开启并配置资源记录器后,将数据转储至当前账号或其他账号的OBS桶时报错?。
更新合规规则包 功能介绍 更新用户的合规规则包。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} 表1 路径参数 参数
规则评估和查看规则评估结果以及详情。 您可以选择Config提供的系统内置预设策略或者自定义策略来创建组织类型的资源合规规则,本章节指导您如何使用系统内置的预设策略来快速添加组织合规规则。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改组织合规规则和触发规则评估需
管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现对用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。确保IAM用户组中至少有一个IAM用户,空置的IAM用户组为管理盲区,可能存在管理风险。 修复项指导 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的
allowed-images-by-name ECS实例的镜像名称在指定的范围 ecs 指定允许的镜像名称列表,ECS实例的镜像名称不在指定的范围内,视为“不合规” allowed-images-by-id ECS实例的镜像ID在指定的范围 ecs, ims 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”
Zone解决方案旨在为企业构筑一套可持续扩展、安全、合规的云上运行环境,天然契合金融行业的上云与数字化转型痛点诉求。Landing Zone解决方案从多账号组织管理、网络规划、身份与权限、数据边界、安全防护、合规审计、运维监控和成本管理多个维度按照最佳实践指导企业搭建上云环境。 免责条款 本合规规则包模板
云审计-记录配置审计 支持云审计的关键操作 通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 如何查看审计日志 介绍如何在云审计服务管理控制台查看或导出最近7天的配置审计操作记录。
云硬盘未进行加密,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性弹性公网IP,视为“不合规” ecs-instance-agency-attach-iam-agency ECS资源附加IAM委托 ecs ECS实例未附加IAM委托,视为“不合规”
DWS集群未启用SSL加密连接,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs,vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规”
删除资源聚合器授权 功能介绍 删除指定资源聚合器账号的授权。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization/{a
删除聚合器账号中挂起的授权请求 功能介绍 删除聚合器账号中挂起的授权请求。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/pending-aggregation-r
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
