检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S资源关联其中任意安全组,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 specifiedECSTagKey:指定的ECS的标签键,字符串类型。 specifiedECSTagValue:指定的ECS的标签
IAM用户直接附加了策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 给IAM用户授权时建议您使用“继承所选用户组的策略”的方式,而不是“直接给用户授权”。这可以降低访问管理的复杂性,并减少IAM用户无意中接收或保留过多权限的风险。详见给IAM用户授权。
规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 “admin”为缺省用户组,具有所有云服务资源的操作权限,当所有用户全部属于admin用户组或共用一个企业管理员账号是不安全的。为更好的管控人员或应用程序对云资源的使用,可以使用统一身份认证服
策略描述 required-all-tags 资源具有所有指定的标签键 指定标签列表,不具有所有指定标签键的资源,视为“不合规”。 required-tag-exist 资源存在任一指定的标签 指定标签列表,不具有任一指定标签键的资源,视为“不合规”。 resource-tag-key-prefix-suffix
OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 controlPolicy:允许的访问边界策略。 说明: 规则参数示例1:桶策略只
OBS桶策略中授权任意禁止的Action给外部身份,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 blockedActionsPatterns:禁止的action列表。 应用场景
标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 为防止数据丢失,并确保在服务中断情况下能降低集群的停机时间,从而增强集群的高可用性,CSS服务支持跨可用区(即多可用区)部署。用户可以在同一个区域内选择两个或三个不同的可用区进行集群部署。详见规划集群可用区。
OBS桶策略授权了不被允许的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 principal:授权的身份列表,例如:["domain/aaaa:user/111111"
maxAccessKeyAge:访问密钥最大更换天数,默认值为90。 应用场景 企业用户通常都会使用访问密钥(AK/SK)的方式对云上的资源进行API访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。 修复项指导 轮换访问密钥可以通过创建两个访问密钥进行,将两个访问
OBS桶未启用生命周期规则,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs.buckets 规则参数 无 应用场景 使用OBS“基于最后一次修改时间”的生命周期功能可实现定时转换对象的存储类别和定时删除桶中的对象,详见生命周期概述。 修复项指导 通过配置生命周期规则配置桶的生命周期规则。
消息通知模型 资源变更的消息通知模型 资源关系变更的消息通知模型 资源快照存储完成的消息通知模型 资源变更消息存储完成的消息通知模型 父主题: 附录
flow) 云堡垒机 CBH 云堡垒机实例(cbh.instance) 云防火墙 CFW 云防火墙实例(cfw.cfw_instance) 云监控服务 CES 告警规则(ces.alarms) API网关 APIG APIG专享版实例(apig.instances) 函数工作流 FunctionGraph
查询资源历史 功能介绍 查询资源与资源关系的变更历史。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/resources/{resource_id}/history 表1 路径参数 参数 是否必选
直接在搜索框列表中选择一个标签键,然后再选择此标签键相关的一个标签值或所有标签值,资源列表将自动筛选并展示此标签关联的资源。 企业项目 通过企业项目筛选框选择企业项目,资源列表将自动筛选并展示此企业项目下的资源。 说明: 根据企业项目筛选资源的功能必须要先开通企业项目才可以使用,因此该筛选条件并非对每个用户可见。
事件 由配置变更触发的评估的示例事件 当触发自定义合规规则时,Config服务会发送一个事件来调用该自定义合规规则的函数。 下面的事件演示自定义合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id",
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.groups 规则参数 无 应用场景 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现对用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。确保IAM用户组中至少有一个I
事件 由配置变更触发的评估的示例事件 当触发规则时,Config服务会发送一个事件来调用该自定义组织合规规则的自定义策略的函数。 下面的事件演示自定义组织合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id"
存储模型 资源快照存储模型 资源变更消息存储模型 父主题: 附录
ck 规则展示名 IAM用户归属指定用户组 规则描述 IAM用户不属于指定IAM用户组,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 groupIds:指定的用户组ID列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。
指定具体的合规规则(支持预定义合规规则与自定义合规规则)的名称等配置信息。 变量:输入变量可以理解为模板的参数,通过关键字 "variable" 进行声明。通过定义输入变量,我们可以无需变更模板的源代码就能灵活修改配置。当没有变量时,不需要声明关键字 "variable" 。 Provider:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
