-
权限管理 - 配置审计 Config
加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action),Config支持的API授权项请参见《配置审计接口参考》中的“权限策略及授权项说明”章节。 如表1 Config系统权限所示,包括了Config的所有系统权限。
-
合规规则 - 配置审计 Config
如下JSON表示了一个用于检查在区域1的弹性云服务器的自定义合规规则: { "id": "719d8696dfb78231e6f2f719", "name": "test_consume_policy", "description": "指定一个标签,不具有此标签的资源,视为“不合规”", "policy_filter":
-
快速入门 - 配置审计 Config
的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源记录器”,进入“资源记录器”页面。 打开资源记录器开关,在弹出的确认框中单击“是”,资源记录器开启成功。 图2 开启资源记录器 选择资源的监控范围。 默认情况下,资源记录器的监控范围会覆盖当前所有支持的资源。您
-
消息通知模型 - 配置审计 Config
e-517120a5c669", "region_id": ""regionid1", "bucket_name": "test", "object_keys": [ "RMSLogs/059b5c937100d3e40ff0c00a7675a
-
支持标签的云服务和资源类型 - 配置审计 Config
内容分发网络 CDN 域名(cdn.domains) 云专线 DC 虚拟网关(dcaas.vgw) 链路聚合组(dcaas.lag) 虚拟接口(dcaas.vif) 物理连接(dcaas.directConnect) 数据库和应用迁移 UGO 对象评估任务(ugo.evaluationJob)
-
示例函数(Python) - 配置审计 Config
ompliant”。 本示例中, 当账号设置的登录会话失效时间大于30分钟, 会返回不合规, 否则返回合规。 实现方式是调用IAM服务的接口ShowDomainLoginPolicy。 该场景下,可能需要适当增加函数的执行超时时间和内存限制。 """ def evalua