-
列举资源关系 - 配置审计 Config
relations Array of ResourceRelation objects 资源关系列表。 page_info PageInfo object 分页对象。 表5 ResourceRelation 参数 参数类型 描述 relation_type String 关系类型。 from_resource_type
-
查询指定聚合合规规则的资源评估结果详情 - 配置审计 Config
policy_states Array of PolicyState objects 合规结果查询返回值 page_info PageInfo object 分页对象。 表6 PolicyState 参数 参数类型 描述 domain_id String 用户ID。 region_id String
-
支持的服务和资源类型 - 配置审计 Config
支持的服务和资源类型 Config支持的云服务(provider)和资源类型(type)可通过如下两种方式获取: API方式 通过调用列举云服务接口查询Config支持的云服务、资源和区域列表。其中provider字段为云服务名称,resource_types中的name字段为资源类型名称。
-
创建资源聚合器 - 配置审计 Config
ain_id)。如何获取账号ID请参见获取账号ID。 创建组织类型资源聚合器的账号需开通组织服务,且必须为组织的管理账号或Config服务的委托管理员账号,具体请参见添加、查看和取消委托管理员。如果创建组织类型资源聚合器的账号为组织管理账号,Config服务会调用enableTr
-
约束与限制 - 配置审计 Config
约束与限制 以下为使用配置审计(Config)服务的主要约束与限制: 表1 Config约束与限制 描述 限制值 资源快照存储周期 24小时 资源变更消息存储周期 6小时 每个账号最多可以添加的合规规则数(包括组织合规规则) 500个 每个账号最多可以添加的合规规则包数(包括组织合规规则包)
-
列出内置策略 - 配置审计 Config
value Array of PolicyDefinition objects 策略定义列表。 page_info PageInfo object 分页对象。 表3 PolicyDefinition 参数 参数类型 描述 id String 策略id。 name String 策略名称。
-
创建合规规则 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
附录 - 配置审计 Config
附录 错误码 支持的服务和资源类型 获取账号ID 状态码 获取项目ID
-
支持的服务和区域 - 配置审计 Config
支持的服务和区域 Config支持的服务和区域详见支持的服务和区域。 父主题: 附录
-
认证鉴权 - 配置审计 Config
操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth
-
查询资源实例列表 - 配置审计 Config
ResourceResp 参数 参数类型 描述 resource_id String 资源ID resource_detail Object 资源详情。 资源对象,用于扩展。默认为空 tags Array of ResourceTag objects 标签列表,没有标签默认为空数组 resource_name
-
附录 - 配置审计 Config
附录 支持的服务和区域 支持的资源关系 支持标签的云服务和资源类型 消息通知模型 资源存储模型 资源变更消息存储模型 DSL语法 ResourceQL语法
-
适用于计算服务的最佳实践 - 配置审计 Config
不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 as-multiple-az 弹性伸缩组启用多AZ部署 as
-
数据复制服务实时迁移任务不使用公网网络 - 配置审计 Config
数据复制服务实时迁移任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-migration-job-not-public 规则展示名 数据复制服务实时迁移任务不使用公网网络 规则描述 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
-
查询指定组织合规规则 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
合规规则 - 配置审计 Config
auth_value:调用函数的鉴权值。 custom_policy:Object类型 。 function_urn:字符串类型,最多1024个字符。 auth_type:字符串类型,当前只支持 "agency" 。 auth_value:object类型,与auth_type相关,当前只支持如下结构
-
MapReduce服务 MRS - 配置审计 Config
MapReduce服务 MRS MRS资源属于指定安全组 MRS资源属于指定VPC MRS集群开启kerberos认证 MRS集群使用多AZ部署 MRS集群未绑定公网IP 父主题: 系统内置预设策略
-
数据仓库服务 DWS - 配置审计 Config
数据仓库服务 DWS DWS集群启用KMS加密 DWS集群启用日志转储 DWS集群启用自动快照 DWS集群启用SSL加密连接 DWS集群未绑定公网IP 父主题: 系统内置预设策略
-
创建或更新修正配置 - 配置审计 Config
修正执行的静态参数。 数组长度:0 - 50 resource_parameter 是 RemediationResourceParameter object 合规规则修正执行的动态参数。 maximum_attempts 否 Integer 指定时间内自动修正的最大尝试次数。 最小值:1 最大值:25
-
云硬盘的类型在指定的范围内 - 配置审计 Config
volumes 规则参数 listOfAllowedSpecs:允许的云硬盘类型列表,数组类型,最多包含10个元素。字段可选值查询EVS文档获取,例如:SATA、SSD、SAS。 父主题: 云硬盘 EVS