-
删除记录器 - 配置审计 Config
200 操作成功。 400 输入参数不合法。 403 用户认证失败,或没有操作权限。 404 未找到资源记录器。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源记录器
-
删除资源聚合器 - 配置审计 Config
删除资源聚合器 功能介绍 删除资源聚合器。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id} 表1 路径参数 参数 是否必选 参数类型 描述
-
资源聚合器使用限制 - 配置审计 Config
单个账号每天最多只能创建1次组织类型资源聚合器,当天创建的组织类型资源聚合器被删除后无法再次创建。 资源聚合器聚合的源账号必须开启资源记录器,资源聚合器才会动态收集源账号的资源配置,源账号的资源发生变更后会同步更新数据至资源聚合器。 资源聚合器聚合的源账号只有开启资源记录器后,源账号的资源信息和合规
-
ELB监听器配置指定预定义安全策略 - 配置审计 Config
ELB监听器配置指定预定义安全策略 规则详情 表1 规则详情 参数 说明 规则名称 elb-predefined-security-policy-https-check 规则展示名 ELB监听器配置指定预定义安全策略 规则描述 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。
-
资源聚合器 - 配置审计 Config
仅组织类型的资源聚合器依赖这些授权项。 √ 不涉及 查询资源聚合器列表 GET /v1/resource-manager/domains/{domain_id}/aggregators rms:aggregators:list - √ 不涉及 查询指定资源聚合器详情 GET /v1
-
资源记录器概述 - 配置审计 Config
对资源快照进行定期(24小时)存储。 资源记录器支持监控的资源请参阅支持的服务和区域。 约束与限制 开启并配置资源记录器时,“主题”和“资源转储”至少需要配置一个。 在配置资源记录器时,配置了“主题”,但只创建了SMN主题,未添加订阅以及执行请求订阅,在资源发生变更时,将无法收到消息通知。 未在资源记录器监控范围内勾选的资源,不会更新资源的最新数据。
-
对指定聚合器执行高级查询 - 配置审计 Config
对指定聚合器执行高级查询 功能介绍 对指定聚合器执行高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id}/run-query 表1 路径参数
-
支持的资源关系 - 配置审计 Config
包含(contains) 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 弹性伸缩 AS 弹性伸缩组 分布式缓存服务 DCS Memcached实例 分布式缓存服务 DCS Redis实例 MapReduce服务 MRS 弹性大数据服务 安全组
-
云审计-记录配置审计 - 配置审计 Config
云审计-记录配置审计 支持云审计的关键操作 查询审计事件
-
删除资源聚合器授权 - 配置审计 Config
删除资源聚合器授权 功能介绍 删除指定资源聚合器账号的授权。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization/{a
-
配置审计 Config - 配置审计 Config
配置审计 Config 账号开启资源记录器 父主题: 系统内置预设策略
-
查询资源聚合器列表 - 配置审计 Config
aggregator_id String 资源聚合器ID。 aggregator_urn String 资源聚合器标识符。 aggregator_type String 聚合器类型。 account_aggregation_sources AccountAggregationSource object 聚合数据的源账号。
-
创建高级查询 - 配置审计 Config
"name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
查看聚合的合规规则 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“规则”,进入“规则”页面。 在页面左上角选择需要查看的资源聚合器,列表中将展示此聚合器聚合的全部合规性数据。 在列表
-
创建或更新记录器 - 配置审计 Config
南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs 否 TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。
-
更新单个高级查询 - 配置审计 Config
"name" : "running-ecs", "description" : "查询开机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
查询聚合器中账号资源的计数 - 配置审计 Config
查询聚合器中账号资源的计数 功能介绍 查询聚合器中账号资源的计数,支持通过过滤器和GroupByKey来统计资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/a
-
查询资源聚合器授权列表 - 配置审计 Config
查询资源聚合器授权列表 功能介绍 查询授权过的资源聚合器列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization 表1 路径参数
-
概述 - 配置审计 Config
概述 配置审计(Config)服务提供全局资源配置的检索,配置历史追溯,以及基于资源配置的持续的审计评估能力,确保云上资源配置变更符合客户预期。 本文档提供了配置审计服务API的描述、参数说明以及示例等内容。您可以使用本文档提供的API对Config进行相关操作。支持的全部操作请参阅API概览。
-
资源记录器 - 配置审计 Config
资源记录器 权限 对应API接口 授权项 IAM项目 企业项目 查询资源记录器 GET /v1/resource-manager/domains/{domain_id}/tracker-config rms:trackerConfig:get √ 不涉及 创建或更新资源记录器 PUT