检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询源账号中资源的详情 功能介绍 查询源账号中特定资源的详情。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-resource-config 表1 路径参数
ions:grantRoleToAgency需根据不同的操作授予指定权限。 表2列出了Config常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。“√”表示支持,“×”表示暂不支持。 表2 常用操作与系统权限的关系 操作 RMS ConsoleFullAccess
自定义合规规则包 如果您需要根据自身的需求创建自定义合规规则包,可以参考本节中的示例模板编写合规规则包模板文件,通过在创建合规规则包时选择“上传模板”或“OBS存储桶”的方式上传并使用。 如果您通过存储在OBS桶中的合规规则包模板创建合规规则包,请配置合适的IAM策略和OBS桶策略,以确
查询聚合合规规则列表 功能介绍 查询合规和不合规规则的列表,其中包含合规和不合规规则的资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-da
runtimeList:允许的运行时列表,当前支持的运行时请参见函数管理,例如“Python3.6”。 timout:执行超时时间,单位为秒。 memorySize:函数实例内存规格限制,单位为MB。 检测逻辑 函数工作流的运行时不在参数允许的运行时列表内,视为“不合规”。 函数工作流的超时时间大于参数设置的超时时间,视为“不合规”。
资源聚合器授权的创建时间。 表6 PageInfo 参数 参数类型 描述 current_count Integer 当前页的资源数量。 最小值:0 最大值:200 next_marker String 下一页的marker。 最小长度:4 最大长度:400 状态码: 400 表7 响应Body参数
String 资源是否默认收集,"tracked"表示默认收集,"untracked"表示默认不收集。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Language 否 String 选择接口返回的信息的语言,默认为"zh-cn"中文,可选值:zh-cn和en-us。
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。 单击页面右上角的“创建聚合器”。 在创建聚合器页面,先勾选
} } 创建该合规规则的修正配置,具体如下图所示。 部分示例参数的说明: 修正方法选择“自动修正”。 修正模板选择上一步中创建的RFS私有模板,当修正方法选择“自动修正”时还需指定IAM权限委托,例如当前场景下RFS私有模板将创建CTS追踪器,则该委托的授权云服务为RFS,委托
分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
authorizedVpcIds:指定的虚拟私有云ID(VPC ID)列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 应用场景 虚拟私有云(VPC)是您在云上的私有网络,可以为CSS构建一个逻辑上完全隔离的专有区域。您可以在自己的逻辑隔离区域中定义虚拟网络,确保C
查询资源标签 功能介绍 查询指定实例的标签信息。标签管理服务需要使用该接口查询指定实例的全部标签数据。 >- 说明:该接口仅支持Config的资源类型,当前resource_type仅支持config:policyAssignments。 调用方法 请参见如何调用API。 URI
登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。 在资源聚合器列表中选择需要删除的聚合器,单击“操作”列的“删除”按钮。 在资源
有云产品介绍。 修复项指导 您可以通过网络配置,为不合规的CCE集群绑定特定的虚拟私有云,详见修改CCE集群配置。 检测逻辑 CCE集群绑定的VPC不在对应VPC列表,视为“不合规”。 CCE集群绑定的VPC在对应VPC列表,视为“合规”。 父主题: 云容器引擎 CCE
limit 否 Integer 最大的返回数量。 最小值:1 最大值:200 缺省值:200 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 请求参数 表3 请求Header参数 参数 是否必选
使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 选择“组织规则”页签,在规则列表中单击操作列的“删除”。 在“删除规则”弹窗中,单击“确定”。
CSS集群不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-no-public-zone 规则展示名 CSS集群不能公网访问 规则描述 CSS集群开启公网访问,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters
除等操作的详细信息,控制台的事件列表中会保存最近7天的操作记录。如果需要将操作记录保存7天以上,则需要配置事件转储至LTS功能,云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。 修复项指导 开通云审计日志后,系统会自动创建一个名为system的管理事件追
”或“NonCompliant”。 本示例中, 当账号设置的登录会话失效时间大于30分钟, 会返回不合规, 否则返回合规。 实现方式是调用IAM服务的接口ShowDomainLoginPolicy。 该场景下,可能需要适当增加函数的执行超时时间和内存限制。 """ def
私有云产品介绍。 修复项指导 您可以通过网络配置,为不合规的AS弹性伸缩组绑定特定的虚拟私有云。 检测逻辑 AS弹性伸缩组绑定的VPC不在对应VPC列表,视为“不合规”。 AS弹性伸缩组绑定的VPC在对应VPC列表,视为“合规”。 父主题: 弹性伸缩 AS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
