-
附录 - 配置审计 Config
附录 支持的服务和区域 支持的资源关系 支持标签的云服务和资源类型 消息通知模型 资源存储模型 资源变更消息存储模型 DSL语法 ResourceQL语法
-
资源记录器 - 配置审计 Config
资源记录器 资源记录器概述 配置资源记录器 消息通知 资源存储 资源变更消息存储
-
消息通知 - 配置审计 Config
目前,消息通知服务支持Config以下几种类型的消息通知: 资源变更(创建/修改/删除)的消息通知; 资源关系变更的消息通知; 资源变更消息存储完成的消息通知; 资源快照存储完成的消息通知。 如果您想了解关于资源变更消息通知的后台代码示例,请参见消息通知模型。 父主题: 资源记录器
-
表达式 - 配置审计 Config
object, string any 获取参数一中参数二键值对应的值。 empty() object bool 判断对象是否为空。 length() object int 返回对象中的键值数量。 表5 逻辑函数 函数 参数 返回值 功能描述 if() bool, any, any any
-
约束与限制 - 配置审计 Config
约束与限制 以下为使用配置审计(Config)服务的主要约束与限制: 表1 Config约束与限制 描述 限制值 资源快照存储周期 24小时 资源变更消息存储周期 6小时 每个账号最多可以添加的合规规则数(包括组织合规规则) 500个 每个账号最多可以添加的合规规则包数(包括组织合规规则包)
-
云数据库 RDS - 配置审计 Config
MySQL实例开启慢日志 RDS实例开启备份 RDS实例开启错误日志 RDS实例开启慢日志 RDS实例支持多可用区 RDS实例不具有公网IP RDS实例开启存储加密 RDS实例属于指定虚拟私有云ID RDS实例配备日志 RDS实例规格在指定的范围 父主题: 系统内置预设策略
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
确保删除根访问密钥,从而帮助您限制访问权限和授权。 II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。 kms-rotation-enabled 启用密钥轮换,确保密钥在加密周期结束后轮换。 II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。 iam-password-policy
-
适用于云数据库(RDS)的最佳实践 - 配置审计 Config
RDS资源具有公网IP,视为“不合规” 对于不合规的RDS资源,用户可以解除其与弹性公网IP的绑定。 rds-instances-enable-kms RDS实例开启存储加密 rds 云数据库 RDS for MySQL实例已开通密钥管理服务(Key Management Service,KMS),加密使用
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
cts-kms-encrypted-check 确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 6.4 cts-support-validate-check 确保云审计服务追踪器已打开事件文件校验,已避免日志文件存储后被修改、删除。 6.4 stopped-ecs-date-diff
-
基本概念 - 配置审计 Config
资源记录器是用来跟踪您在云平台上的资源变更情况。当资源被创建、修改、删除以及资源关系发生变化时,向您发出通知,同时它还可以对您的资源变更消息和资源快照进行定期存储。 资源合规性 资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。 高级查询 高级查询特性提供快速查询特定资源的能
-
查询修正例外 - 配置审计 Config
RemediationException objects 合规规则修正例外的详情。 数组长度:0 - 50 page_info PageInfo object 分页对象。 表4 RemediationException 参数 参数类型 描述 resource_id String 资源ID。 最小长度:1 最大长度:512
-
查询修正执行结果 - 配置审计 Config
RemediationExecution objects 合规规则修正执行结果查询列表。 page_info PageInfo object 分页对象。 表4 RemediationExecution 参数 参数类型 描述 automatic Boolean 是否为自动修正。 resource_id
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
as-multiple-az 弹性伸缩组启用多AZ部署 as 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 弹性伸缩组没有启用多AZ部署,视为“不合规”
-
添加自定义合规规则 - 配置审计 Config
ionGraph)的获取函数和异步执行函数的权限。 自定义授权:您可自行在统一身份认证服务(IAM)中创建委托权限,并进行自定义授权,授权对象为配置审计(Config),授权内容为: { "Version": "1.1", "Statement": [
-
资源开启公网访问最佳实践 - 配置审计 Config
数据复制服务实时迁移任务不使用公网网络 drs 实时迁移是指在数据复制服务能够同时连通源数据库和目标数据库的情况下,只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程,再通过多项指标和数据的对比分析,帮助确定合适的业务割接时机,实现最小化业务中断的数据库迁移。确保DRS实时迁移任务不能公开访问。
-
查询资源历史 - 配置审计 Config
items Array of HistoryItem objects 资源历史列表。 page_info PageInfo object 分页对象。 表5 HistoryItem 参数 参数类型 描述 domain_id String 用户id。 resource_id String
-
列举资源标签 - 配置审计 Config
描述 tags Array of TagEntity objects 标签列表。 page_info PageInfo object 分页对象。 表5 TagEntity 参数 参数类型 描述 key String 标签键。 value Array of strings 标签键对应的标签值列表。
-
列举合规规则包的结果概览 - 配置审计 Config
ConformancePackComplianceSummary objects 合规规则包的合规结果概览列表。 page_info PageInfo object 分页对象。 表5 ConformancePackComplianceSummary 参数 参数类型 描述 id String 合规规则包ID。 name
-
查询所有挂起的聚合请求列表 - 配置审计 Config
PendingAggregationRequest objects 挂起的聚合请求列表。 page_info PageInfo object 分页对象。 表5 PendingAggregationRequest 参数 参数类型 描述 requester_account_id String
-
构造请求 - 配置审计 Config
请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。