搜索_华为云

添加预定义组织合规规则 - 配置审计 Config

添加预定义组织合规规则操作场景在使用资源合规时，如果您是组织管理员或Config服务的委托管理员，您可以添加组织类型的资源合规规则，直接作用于您组织内账号状态为“正常”的成员账号中。当组织资源合规规则部署成功后，会在组织内成员账号的规则列表中显示此组织合规规则。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 组织合规规则
合规规则包概述 - 配置审计 Config

如果您是组织管理员或Config服务的委托管理员，您还可以添加组织类型的合规规则包，直接作用于您组织内账号状态为“正常”的成员账号中。约束与限制每个账号最多可以创建50个合规规则包（包括组织合规规则包），最多可以创建500个合规规则。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包
创建资源聚合器 - 配置审计 Config

创建组织类型资源聚合器的账号需开通组织服务，且必须为组织的管理账号或Config服务的委托管理员账号，具体请参见添加、查看和取消委托管理员。

帮助中心 > 配置审计 Config > 用户指南 > 资源聚合器
编辑资源合规规则 - 配置审计 Config

托管合规规则不支持进行修改、停用、启用、删除操作，托管合规规则是由组织合规规则或合规规则包创建的，由组织合规规则创建的托管规则只能由创建规则的组织账号进行修改和删除操作，由合规规则包创建的托管规则可以通过更新合规规则包进行参数修改，且只能通过删除相应合规规则包来进行删除。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 资源合规规则
支持的服务和资源类型 - 配置审计 Config

支持的服务和资源类型 Config支持的云服务（provider）和资源类型（type）可通过如下两种方式获取： API方式通过调用列举云服务接口查询Config支持的云服务、资源和区域列表。

帮助中心 > 配置审计 Config > API参考 > 附录
创建修正配置 - 配置审计 Config

IAM权限委托：当选择RFS模板且修正方法为“自动修正”时需指定IAM权限委托，该委托为云服务委托，用于授予RFS服务部署资源栈执行资源配置修改时所需的权限，授权的云服务为RFS，委托权限为RFS模板中调用其他服务所需的权限，如何创建委托请参见委托其他云服务管理资源。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 合规规则修正配置
云搜索服务 CSS - 配置审计 Config

云搜索服务 CSS CSS集群启用安全模式 CSS集群启用快照 CSS集群开启磁盘加密 CSS集群启用HTTPS CSS集群绑定指定VPC资源 CSS集群具备多AZ容灾 CSS集群具备多实例容灾 CSS集群不能公网访问 CSS集群支持安全模式 CSS集群未开启访问控制开关 CSS集群

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
镜像服务 IMS - 配置审计 Config
镜像服务 IMS - 配置审计 Config

镜像服务 IMS 私有镜像开启加密父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
数据加密服务 DEW - 配置审计 Config

数据加密服务 DEW KMS密钥不处于“计划删除”状态 KMS密钥启用密钥轮换检查CSMS凭据轮转成功 CSMS凭据启动自动轮转 CSMS凭据使用指定KMS CSMS凭据在指定时间内轮转父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
消息通知服务 SMN - 配置审计 Config

消息通知服务 SMN SMN主题配置访问日志父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
云审计服务 CTS - 配置审计 Config

云审计服务 CTS CTS追踪器通过KMS进行加密 CTS追踪器启用事件分析 CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验创建并启用CTS追踪器在指定区域创建并启用CTS追踪器 CTS追踪器符合安全最佳实践父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
云监控服务 CES - 配置审计 Config

云监控服务 CES CES启用告警操作 CES配置监控KMS禁用或计划删除密钥的事件监控告警 CES配置监控OBS桶策略变更的事件监控告警指定的资源类型绑定指定指标CES告警检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
图引擎服务 GES - 配置审计 Config

图引擎服务 GES GES图通过KMS加密 GES图开启LTS日志 GES图支持跨AZ高可用父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
图解配置审计服务 - 配置审计 Config

图解配置审计服务

 帮助中心 > 配置审计 Config > 产品介绍
对象存储服务 OBS - 配置审计 Config

对象存储服务 OBS OBS桶策略中不授权禁止的Action OBS桶策略中授权检查 OBS桶策略授权约束 OBS桶禁止公开读 OBS桶禁止公开写 OBS桶策略授权行为使用SSL加密父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
云证书管理服务 CCM - 配置审计 Config

云证书管理服务 CCM 检查私有CA是否过期检查私有证书是否过期检查私有根CA是否停用私有证书管理服务算法检查父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
MapReduce服务 MRS - 配置审计 Config

MapReduce服务 MRS MRS资源属于指定安全组 MRS资源属于指定VPC MRS集群开启kerberos认证 MRS集群使用多AZ部署 MRS集群未绑定弹性公网IP MRS集群开启KMS加密父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
数据仓库服务 DWS - 配置审计 Config

数据仓库服务 DWS DWS集群启用KMS加密 DWS集群启用日志转储 DWS集群启用自动快照 DWS集群启用SSL加密连接 DWS集群未绑定弹性公网IP DWS集群运维时间窗检查 DWS集群VPC检查父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
修正配置概述 - 配置审计 Config

约束与限制当前仅用户自行创建的预定义或自定义合规规则支持修正配置，通过组织合规规则或合规规则包创建的托管合规规则不支持修正配置。基于RFS服务私有模板执行修正的场景下，对应区域的资源栈应至少预留5个配额，否则执行修正可能会因配额不足导致失败。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 合规规则修正配置
IAM自定义策略具备所有权限 - 配置审计 Config

为了提高账号资源的安全性，不创建允许某个云服务全部管理权限的自定义策略。修复项指导管理员可以在IAM页面修改不合规的IAM自定义策略，详见修改、删除自定义策略。检测逻辑 IAM自定义策略配置了Allow的任意一个云服务的全部权限，视为“不合规”。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 统一身份认证服务 IAM

总条数： 557

上一页
1
2
3
4
5
...
28
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

添加预定义组织合规规则 - 配置审计 Config

合规规则包概述 - 配置审计 Config

创建资源聚合器 - 配置审计 Config

编辑资源合规规则 - 配置审计 Config

支持的服务和资源类型 - 配置审计 Config

创建修正配置 - 配置审计 Config

云搜索服务 CSS - 配置审计 Config

镜像服务 IMS - 配置审计 Config

数据加密服务 DEW - 配置审计 Config

消息通知服务 SMN - 配置审计 Config

云审计服务 CTS - 配置审计 Config

云监控服务 CES - 配置审计 Config

图引擎服务 GES - 配置审计 Config

图解配置审计服务 - 配置审计 Config

对象存储服务 OBS - 配置审计 Config

云证书管理服务 CCM - 配置审计 Config

MapReduce服务 MRS - 配置审计 Config

数据仓库服务 DWS - 配置审计 Config

修正配置概述 - 配置审计 Config

IAM自定义策略具备所有权限 - 配置审计 Config

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线