已找到以下 190 条记录
AI智能搜索
产品选择
配置审计 Config
没有找到结果,请重新输入
产品选择
配置审计 Config
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 适用于医疗行业合规实践 - 配置审计 Config

    stopped-ecs-date-diff 关机状态ECS未进行任意操作时间检查 ecs 关机状态ECS未进行任意操作时间超过了允许天数,视为“不合规” volumes-encrypted-check 已挂载云硬盘开启加密 ecs,evs 已挂载云硬盘未进行加密,视为“不合规” vpc-acl-unused-check

  • 权限策略及授权项说明 - 配置审计 Config

    下,新建IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中用户获得策略定义权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权精细程度,分为角色策略。 角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限的粗粒度授权机制。

  • 预设策略列表 - 配置审计 Config

    资源存在任一指定标签 配置变更 支持标签云服务资源类型 资源具有指定前后缀标签键 配置变更 支持标签云服务资源类型 资源标签非空 配置变更 支持标签云服务资源类型 资源具有指定标签 配置变更 支持标签云服务资源类型 资源属于指定企业项目ID 配置变更 全部资源 资源在指定区域内

  • 开启并配置资源记录器 - 配置审计 Config

    常工作权限(调用消息通知服务(SMN)发送通知权限对象存储服务(OBS)写入权限至少包含一个)。如果需要将资源变更消息资源快照存储到“使用KMS方式加密OBS桶”中,还需要添加KMS密钥管理员权限(KMS Administrator),具体请参见资源变更消息资源快

  • 高级查询使用限制 - 配置审计 Config

    为避免单用户长时间查询占用资源,影响其他用户,对高级查询功能做以下限制: 次查询语句执行时长不能超过15秒,否则会返回超时错误。 次查询语句查询大量数据,会返回查询数据量过大报错,需要用户主动简化查询语句。 次查询结果只返回前4000条。 单个查询语句中最多只能做两次表关联查询。 每个账号最多可以创建200个高级查询。

  • 构造请求 - 配置审计 Config

    对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明,将消息体加入后请求如下所示,其中加粗字段需要根据实际值填写。 accountid为IAM用户所属账号ID。 username为要创建IAM用户名。 email为IAM用户邮箱。 **********为IAM用户登录密码。

  • 查看筛选资源 - 配置审计 Config

    查看筛选资源 操作场景 本章节指导您如何通过Config资源清单页面查看筛选您账号下资源,便于您了解拥有的资源及其所在区域、资源状态等信息。 资源清单中资源数据依赖于资源记录器所收集资源数据,如果相关资源无法在资源清单页面查询到,请确认资源记录器是否开启,或该资源类型

  • ELB资源使用多AZ部署 - 配置审计 Config

    规则展示名 ELB资源使用多AZ部署 规则描述 检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器实例注册在少于2个可用区,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估资源类型 elb.loadbalancers 规则参数 无 父主题: 弹性负载均衡

  • 评估资源合规性 - 配置审计 Config

    在“规则”页签下列表中,单击上一步骤添加合规规则规则名称。 进入规则详情“基本信息”页。 左侧评估结果列表默认展示合规评估结果为“不合规”资源,您可以在列表上方筛选框中通过合规评估结果、资源名称或资源ID对评估结果进行筛选检索,还支持导出全部评估结果数据。 此合规规则评估结

  • 适用于弹性负载均衡(ELB)最佳实践 - 配置审计 Config

    elb 检查HTTP监听器是否配置了向HTTPS监听器重定向,如果未配置,视为“不合规” elb-multiple-az-check ELB资源使用多AZ部署 elb 检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器实例注册在少于2个可用区,视为“不合规” 父主题: 合规规则包示例模板

  • 多可用区架构最佳实践 - 配置审计 Config

    redis资源不是高可用时,视为“不合规” elb-multiple-az-check ELB资源使用多AZ部署 elb 检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器实例注册在少于2个可用区,视为“不合规” gaussdb-instance-multiple-az-check GaussDB实例跨AZ部署检查

  • CSS集群具备多AZ容灾 - 配置审计 Config

    规则触发方式 配置变更 规则评估资源类型 css.clusters 规则参数 无 应用场景 为防止数据丢失,并确保在服务中断情况下能降低集群停机时间,从而增强集群高可用性,CSS服务支持跨可用区(即多可用区)部署。用户可以在同一个区域内选择两个或三个不同可用区进行集群部署。详见规划集群可用区。

  • 使用前必读 - 配置审计 Config

    企业项目是项目的升级版,针对企业不同项目间资源进行分组管理,是逻辑隔离。企业项目中可以包含多个区域资源,且项目中资源可以迁入迁出。 关于企业项目ID获取及企业项目特性详细信息,请参见《企业管理用户指南》。 分页查询 配置审计服务部分API提供分页查询功能,通过在请求url中添加limitmark

  • 高级查询概述 - 配置审计 Config

    用户当前单个或多个区域资源配置状态。 高级查询支持用户自定义查询浏览云服务资源,用户可以通过ResourceQL在查询编辑器中编辑查询。 ResourceQL是结构化查询语言(SQL)SELECT语法一部分,它可以对当前资源数据执行基于属性查询聚合。查询复杂程度

  • IAM委托绑定策略检查 - 配置审计 Config

    为IAM委托授予权限时,避免过大权限带来安全隐患。账号中委托仅授予能完成工作所需必需权限,通过最小权限原则,可以帮助您安全地控制IAM委托对云资源访问。 修复项指导 IAM委托绑定所有指定IAM策略权限,详见分配委托权限。 检测逻辑 IAM委托未绑定所有指定IAM策略权限,视为“不合规”。

  • 修改组织合规规则 - 配置审计 Config

    组织合规规则添加完成后,您可以随时修改组织合规规则规则名称、规则简介规则参数。 添加、修改组织合规规则触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,组织合规规则仅支持查看删除操作。 操作步骤 使用创建组织合规规则组织账号登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下的“配置审计

  • CSMS凭据在指定时间内轮转 - 配置审计 Config

    该经常轮转您机密信息。 修复项指导 请为您凭据配置自动轮转,并选择合适轮转策略轮转周期。 检测逻辑 如果CSMS凭据创建时间当前时间间隔小于等于指定天数,无论是否轮转过,均视为“合规”。 如果CSMS凭据创建时间当前时间间隔大于指定天数,且CSMS凭据未在指定天数内轮转,视为“不合规”。

  • 查看查询 - 配置审计 Config

    查看查询 操作场景 如果您需要查看某个查询名称、描述查询语句,可按如下操作查看查询。 操作步骤 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。 单击页面左侧“高级查询”,进入“高级查询”页面。

  • 修改自定义查询 - 配置审计 Config

    如果您需要修改某个自定义查询查询语句、名称描述,可按如下操作修改查询。 预设查询支持修改查询语句、名称描述后另存为新自定义查询,具体请参见基于预设查询创建自定义查询。 操作步骤 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。

  • 高级查询 - 配置审计 Config

    ECT语法一部分,它可以对当前资源数据执行基于属性查询聚合。查询复杂程度不同,既可以是简单标签或资源标识符匹配,也可以是更复杂查询,例如查看指定具体OS版本云服务器。 高级查询仅支持用户自定义查询、浏览、导出云服务资源,如果要对资源进行修改、删除等管理类操作,请前往资源所属的服务页面进行操作。