-
资源清单常见问题 - 配置审计 Config
资源清单常见问题 “资源清单”页面中怎么无法删除资源? “资源清单”页面只提供查看、导出资源功能,如果要对资源进行删除等管理类的操作,请单击右侧操作列的“查看详情”,跳转至资源所属的服务页面进行操作。 图1 查看资源详情 为什么云服务资源发生了变化,“资源清单”中相应资源未发生变化?
-
修订记录 - 配置审计 Config
新增:“资源清单”页面中怎么无法删除资源?章节。 2021-07-16 第五次正式发布。 本次变更如下: Console产品目录变更:中文“管理与部署”入口更名为“管理与监管”,英文“计算”入口更名。 2020-12-28 第四次正式发布。 新增: 云审计-记录配置审计章节。 支持云审计的关键操作。
-
函数工作流使用指定VPC - 配置审计 Config
表1 规则详情 参数 说明 规则名称 function-graph-inside-vpc 规则展示名 函数工作流使用指定VPC 规则描述 函数工作流未使用指定VPC,视为“不合规”。 标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs.functions 规则参数 vpcId:虚拟私有云ID,字符串类型。
-
函数工作流的函数不允许访问公网 - 配置审计 Config
函数工作流的函数不允许访问公网 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-public-access-prohibited 规则展示名 函数工作流的函数不允许访问公网 规则描述 函数工作流的函数允许访问公网,视为“不合规”。 标签 fgs 规则触发方式
-
函数工作流的函数并发数在指定范围内 - 配置审计 Config
函数工作流的函数并发数在指定范围内 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-concurrency-check 规则展示名 函数工作流的函数并发数在指定范围内 规则描述 FunctionGraph函数的并发数不在指定的范围内,视为“不合规”。
-
检查函数工作流参数设置 - 配置审计 Config
参数 说明 规则名称 function-graph-settings-check 规则展示名 检查函数工作流参数设置 规则描述 函数工作流的运行时、超时时间、内存限制不在指定范围内,视为“不合规”。 标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs.functions
-
资源开启公网访问最佳实践 - 配置审计 Config
function-graph-public-access-prohibited 函数工作流的函数不允许访问公网 fgs 确保函数工作流的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。 函数工作流的函数允许访问公网,视为“不合规” 部署在VPC中的函数默认是和
-
适用于计算服务的最佳实践 - 配置审计 Config
stopped-ecs-date-diff 关机状态的ECS未进行任意操作的时间检查 ecs 启用此规则可根据您组织的标准检查华为云ecs实例的停止时间是否超过允许的天数,确保弹性云服务器(ECS)未闲置。 关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” 包年/包月资源一次性付费,到期自动停止使
-
创建合规规则包 - 配置审计 Config
合规规则包的名称。自定义,不可与其他合规规则包名称重复。 合规规则包名称的长度最大64字符,由英文字母、数字、下划线、中划线组成。 授权 此处的授权为委托授权,授予资源编排服务(RFS)创建、更新和删除合规规则的权限,允许资源编排服务的资源栈进行创建和删除合规规则包下发的合规规则。
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
适用于PCI-DSS的标准合规包 本文为您介绍适用于PCI-DSS的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 支付卡行业数据安全标准(PCI DSS)的制定旨在鼓励和增强支付卡账号的数据安全,并促进全球范围内广泛采用一致的数据安全措施。PCI DSS提供
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
适用于中国香港金融管理局的标准合规包 本文为您介绍适用于中国香港金融管理局的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 中国香港金融管理局对云计算的监管预期,是参考2021年至2022年期间进行的一轮专题审查的结果而制定的。认证机构在采用云计算之前需注意的关键原则应包
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
适用于SWIFT CSP的标准合规包 本文为您介绍适用于SWIFT CSP的标准合规包的业务背景以及合规包中的默认规则。 业务背景 SWIFT CSP是SWIFT公司推出的一种云安全解决方案,旨在为金融机构提供更加安全、可靠的SWIFT交易网络服务。有关SWIFT CSP的更多信息,请参见SWFIT官网https://www
-
适用于日志和监控的最佳实践 - 配置审计 Config
便查看。 function-graph-concurrency-check 函数工作流的函数并发数在指定范围内 fgs FunctionGraph会根据实际的请求情况自动弹性伸缩函数实例,并发变高时,会分配更多的函数实例来处理请求,并发减少时,相应的实例也会变少。此规则可确保建立
-
修改查询 - 配置审计 Config
操作场景 如果您需要修改某个自定义查询的查询语句,可按如下操作修改查询。 预设查询仅支持修改查询语句后,另存为新的自定义查询,不支持修改查询语句后的保存操作。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
-
快速入门 - 配置审计 Config
置审计服务的主要功能。配置审计服务的约束与限制请参见约束与限制。 快速入门操作流程图如下: 图1 配置审计(Config)快速入门流程图 开启并配置资源记录器 开启并配置资源记录器后,当您的资源变更(被创建、修改、删除)、资源关系变更时,您均可收到通知,同时还可对您的资源变更消息和资源快照进行定期存储。
-
添加预定义合规规则 - 配置审计 Config
资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。 本章节指导您如何使用系统内置的预设策略来快速添加资源合规规则。
-
配置资源记录器 - 配置审计 Config
其他账号的使用SSE-KMS自定义密钥方式加密的OBS桶,则除了需要在对资源记录器的委托中新增KMS的管理员权限(KMS Administrator),还需要在被存储的OBS桶的密钥中设置密钥的跨账号权限。具体可参考以下步骤: 用授权账号登录管理控制台,进入数据加密服务的“密钥管理”界面。
-
创建组织合规规则包 - 配置审计 Config
如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的合规规则包,直接作用于您组织内的成员账号中。 当组织合规规则包部署成功后,会在组织内成员账号的合规规则包列表中显示此组织合规规则包。且该组织合规规则包的删除操作只能由创建组织规则包的组织账号进行,组织内的其他账号只能触发合规规
-
合规规则包概述 - 配置审计 Config
部署异常:合规规则包部署失败。 回滚成功:合规规则包下发的合规规则创建失败,触发合规规则的回滚行为,已创建的合规规则删除成功。 回滚中:合规规则包下发的合规规则创建失败,触发合规规则的回滚行为,已创建的合规规则正在删除中。 回滚失败:合规规则包下发的合规规则创建失败,触发合规规则的回滚行为,回滚行为失败,需在RFS服务查看失败原因。
-
华为云架构可靠性最佳实践 - 配置审计 Config
您可以通过网络配置,为不合规的ECS资源选择特定的虚拟私有云。 function-graph-concurrency-check 函数工作流的函数并发数在指定范围内 fgs FunctionGraph会根据实际的请求情况自动弹性伸缩函数实例,并发变高时,会分配更多的函数实例来处理请求,并