检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您后续对数据保留周期进行了修改,此时新生成的资源数据将按照您新设置的保留周期进行存储,历史资源数据还将按照之前设置的数据保留周期进行存储。例如您先将数据保留周期设置为100天,此时生成的资源数据将保留100天,后续又将数据保留周期修改为30天,此时新生成的资源数据将保留30天,但修改数据保留周期之前生成的资源数据还是会保留100天。
编辑资源合规规则 操作场景 资源合规规则添加完成后,您可以随时对其进行修改、停用、启用、删除操作。 您可以在规则列表的操作列或规则详情页中进行这些操作,本章节以规则列表的操作为例进行说明,包含如下内容: 停用合规规则 启用合规规则 修改合规规则 删除合规规则 添加、修改、启用合规规则和触发规
管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。 修复项指导 选择合适的用户组,将不合规的IAM用户添加到用户组中。如果确认该IAM用户后续不再使用,则可将其停用或删除。 检测逻辑 IAM用户为“停用”状态,视为“合规”。
多条合规规则,且这些合规规则无法更新、停用和删除,只能通过合规规则包进行删除。 如果您是组织管理员或Config服务的委托管理员,您还可以添加组织类型的合规规则包,直接作用于您组织内账号状态为“正常”的成员账号中。 约束与限制 每个账号最多可以创建50个合规规则包(包括组织合规规则包),最多可以创建500个合规规则。
所在区域和主题名,用于接收资源变更时产生的消息通知。 如您无SMN主题,则需先创建SMN主题,详见创建主题。 创建SMN主题后,还需执行“添加订阅”和“请求订阅”操作,消息通知才会生效。 进行授权,选择“快速授权”。 快速授权将为您快速创建一个名为“rms_tracker_age
ed)”添加预定义合规规则。 由于当前账号存在未开启流日志的VPC资源,该合规规则的合规评估结果为“不合规”。 图5 合规评估结果 创建FunctionGraph函数,并填入以下函数代码。 该函数代码表示为指定的VPC资源开启流日志。 使用以下函数示例时,您需要手动添加依赖包hu
查看不合规资源 操作场景 当您添加并运行多个合规规则进行资源合规评估时,您可以在“资源合规”页面中的“不合规资源”页签查看当前账号下全部不合规资源的信息。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
批量删除资源标签 功能介绍 此接口为幂等接口。为指定实例批量添加或删除标签,标签管理服务需要使用该接口批量管理实例的标签。一个资源上最多有20个标签。 >- 说明:该接口仅支持Config的资源类型,当前resource_type仅支持config:policyAssignments。
iam-user-group-membership-check IAM用户归属指定用户组 组织单元和账号设计 iam-group-has-users-check IAM用户组添加了IAM用户 统一身份权限 root-account-mfa-enabled 根账号开启MFA认证 统一身份权限 mfa-enabled-
行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。 1 2
资源合规规则 添加预定义合规规则 添加自定义合规规则 查看合规规则 触发规则评估 编辑资源合规规则 自定义合规规则样例 父主题: 资源合规
组织合规规则 添加预定义组织合规规则 添加自定义组织合规规则 查看组织合规规则 修改组织合规规则 删除组织合规规则 自定义组织合规规则样例 父主题: 资源合规
rl中添加limit和marker参数实现分页返回列表信息,marker的值必须是上次分页查询返回的值。 表1 配置审计服务的分页查询参数列表 参数名称 类型 必选 说明 limit Integer 否 每次分页查询返回的最大数量,当limit参数非法时,response将响应错误码400。
照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。 约束与限制 每个账号最多可以添加500个合规规则(包括由组织合规规则和合规规则包创建的托管规则)。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。
消息通知 您在开启资源记录器并成功配置消息通知(SMN)主题(创建主题 -> 添加订阅 -> 请求订阅)后,当发生资源变更时,消息通知会推送消息到您所配置的SMN主题。 关于SMN的详细使用说明请参见《消息通知服务用户指南》。 目前,消息通知服务支持Config以下几种类型的消息通知:
资源变更消息存储周期 6小时 单个账号每天最多能开启和修改资源记录器的次数 10次 每个账号最多可以添加的合规规则数(包括由组织合规规则和合规规则包创建的托管规则) 500个 每个账号最多可以添加的合规规则包数(包括组织合规规则包) 50个 每个账号最多能创建的账号类型的资源聚合器数 30个
策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,
的用户管理功能,给员工或应用程序创建IAM用户。 修复项指导 进入IAM的“admin”用户组,删除企业管理员以外的IAM用户,详见用户组添加/移除用户。 检测逻辑 IAM用户为根用户,视为“合规”。 IAM用户为“停用”状态,视为“合规”。 根用户以外的“启用”状态的IAM用户加入admin用户组,视为“不合规”。
导出所需资源列表的Excel格式文档。 查看资源合规 查看单个资源的合规性数据。 查看资源关系 查看资源之间的关联关系。 查看资源历史 查看资源的变更历史。 资源合规 添加规则 添加资源合规规则后,方可进行资源合规评估。可设置合规策略类型、合规策略的规则参数等。 立即评估 如果您需要立即启动规则评估,可以使用“立即评估”功能。
资源标签 查询资源实例列表 查询资源实例数量 批量添加资源标签 批量删除资源标签 查询资源标签 查询项目标签 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
