检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限委托:当选择RFS模板且修正方法为“自动修正”时需指定IAM权限委托,该委托为云服务委托,用于授予RFS服务部署资源栈执行资源配置修改时所需的权限,授权的云服务为RFS,委托权限为RFS模板中调用其他服务所需的权限,如何创建委托请参见委托其他云服务管理资源。若委托的权限不足或配置错误,会导致修正失败,您
参数 参数类型 描述 region_id String 区域ID。 最大长度:128 resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 resource_id String 资源ID。
适用于管理与监管服务的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 alarm-action-enabled-check 启用了CES告警操作 ces CES告警操作未启用,视为“不合规” alar
resource_id 是 String 资源ID。 最小长度:1 最大长度:512 resource_provider 是 String 云服务名称,为兼容部分合规结果中云服务名称为空的场景,可为空字符串。 最小长度:0 最大长度:128 resource_type 是 String 资源类型,为
描述 domain_id 是 String 账号ID。 最大长度:36 requester_account_id 是 String 请求聚合数据的账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
网络和内容交付服务运营最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig API
适用于统一身份认证服务(IAM)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。
Long 指定查询范围的结束时间点,如果不设置此参数,默认为当前时间。 chronological_order 否 String 指定返回数据的时间顺序,默认为倒序。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String
定IAM权限委托,例如当前场景下RFS私有模板将创建CTS追踪器,则该委托的授权云服务为RFS,委托权限为创建CTS追踪器的权限(例如CTS FullAccess)。如何创建委托请参见委托其他云服务管理资源。 配置资源ID参数,Config会将该参数赋值为不合规资源的ID。在当前
聚合器类型。 account_aggregation_sources AccountAggregationSource object 聚合数据的源账号。 updated_at String 资源聚合器更新时间。 created_at String 资源聚合器创建时间。 表4 Ac
PendingAggregationRequest 参数 参数类型 描述 requester_account_id String 请求聚合数据的账号ID。 表6 PageInfo 参数 参数类型 描述 current_count Integer 当前页的资源数量。 最小值:0 最大值:200
查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam.cn-north-4
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
resource_id String 资源ID。 resource_name String 资源名称。 resource_provider String 云服务名称。 resource_type String 资源类型。 trigger_type String 触发器类型,可选值为"resource"和"period"。
何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。 角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
Exceeded limit on organization aggregator operations. 聚合器操作超过限制,组织聚合器一天内新增最大数为1。 请检查一天内创建的组织聚合器个数。 401 RMS.00010079 Incorrect IAM authentication information:
聚合器类型。 account_aggregation_sources AccountAggregationSource object 聚合数据的源账号。 updated_at String 资源聚合器更新时间。 created_at String 资源聚合器创建时间。 表6 Ac
参数 参数类型 描述 region_id String 区域ID。 最大长度:128 resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 resource_id String 资源ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
