-
与其他服务的关系 - 配置审计 Config
与其他服务的关系 配置审计服务与周边服务的关系如下表所示。 表1 配置审计服务与其他服务的关系 服务名称 说明 交互功能 相关内容 消息通知服务(SMN) 在配置资源记录器时,需要配置消息通知主题。 资源发生变更时,向用户发送消息通知。 配置资源记录器 对象存储服务(OBS) 在
-
查询聚合器中账号资源的计数 - 配置审计 Config
查询聚合器中账号资源的计数 功能介绍 查询聚合器中账号资源的计数,支持通过过滤器和GroupByKey来统计资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/a
-
列举云服务 - 配置审计 Config
objects 云服务详情列表。 total_count Integer 当前支持的云服务总数。 表5 ResourceProviderResponse 参数 参数类型 描述 provider String 云服务名称。 display_name String 云服务显示名称,可以通
-
授权资源聚合器账号 - 配置审计 Config
授权资源聚合器账号 操作场景 当聚合器账号发起聚合请求时,需要源账号向聚合器账号授予收集资源配置和合规性数据的权限,资源聚合器才可以收集源账号的资源数据。授权和创建聚合器并无先后关系,先创建资源聚合器或先授权均可。 组织类型的聚合器无需授权,即可收集整个组织中所有成员账号的资源数据。
-
查询资源聚合器授权列表 - 配置审计 Config
查询资源聚合器授权列表 功能介绍 查询授权过的资源聚合器列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization 表1 路径参数
-
ELB监听器配置HTTPS监听协议 - 配置审计 Config
ELB监听器配置HTTPS监听协议 规则详情 表1 规则详情 参数 说明 规则名称 elb-tls-https-listeners-only 规则展示名 ELB监听器配置HTTPS监听协议 规则描述 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规”。 标签 elb 规则触发方式
-
修改资源聚合器 - 配置审计 Config
修改资源聚合器 操作场景 资源聚合器创建完成后,您可以根据需要随时修改账号类型资源聚合器的名称和源账号,组织类型的资源聚合器仅支持修改聚合器名称。 如下步骤以修改账号类型的聚合器为例进行说明。 修改组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限: organi
-
资源聚合器使用限制 - 配置审计 Config
单个账号每天最多只能创建1次组织类型资源聚合器,当天创建的组织类型资源聚合器被删除后无法再次创建。 资源聚合器聚合的源账号必须开启资源记录器,资源聚合器才会动态收集源账号的资源配置,源账号的资源发生变更后会同步更新数据至资源聚合器。 资源聚合器聚合的源账号只有开启资源记录器后,源账号的资源信息和合规
-
系统内置预设策略 - 配置审计 Config
内容分发网络 CDN 配置审计 Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库
-
删除资源聚合器 - 配置审计 Config
合器”,进入“聚合器”页面。 在资源聚合器列表中选择需要删除的聚合器,单击“操作”列的“删除”按钮。 在资源聚合器详情页中的右上角单击“删除”按钮,也可以进行删除操作。 在弹出的确认框中单击“确定”,完成资源聚合器的删除。 图1 删除资源聚合器 父主题: 资源聚合器
-
概述 - 配置审计 Config
概述 配置审计(Config)服务提供全局资源配置的检索,配置历史追溯,以及基于资源配置的持续的审计评估能力,确保云上资源配置变更符合客户预期。 本文档提供了配置审计服务API的描述、参数说明以及示例等内容。您可以使用本文档提供的API对Config进行相关操作。支持的全部操作请参阅API概览。
-
资源记录器常见问题 - 配置审计 Config
配置了资源记录器,但在资源发生变更时,为什么没有收到消息通知? 没有收到消息通知,主要有以下两种情况: 在配置资源记录器时,未配置“主题”,即未配置SMN主题。修改资源记录器,配置SMN主题即可解决。 在配置资源记录器时,配置了“主题”,但只创建了SMN主题,未添加订阅以及执行请求订阅。
-
列出内置策略 - 配置审计 Config
policy_type String 策略类型。 description String 策略描述。 policy_rule_type String 策略语法类型。 policy_rule Object 策略规则。 trigger_type String 触发器类型,可选值:"resource"和"period"。
-
查询单个内置策略 - 配置审计 Config
policy_type String 策略类型。 description String 策略描述。 policy_rule_type String 策略语法类型。 policy_rule Object 策略规则。 trigger_type String 触发器类型,可选值:"resource"和"period"。
-
创建合规规则 - 配置审计 Config
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
-
更新合规规则 - 配置审计 Config
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
-
查看资源聚合器 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。 在列表中可查看所有已创建的资源聚合器。 您可以通过页面右上方的过滤器搜索出需要查看的资源聚合器,支持根据完整的聚合器名称精确搜索。
-
创建组织合规规则 - 配置审计 Config
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
-
查询高级查询 - 配置审计 Config
"name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
更新组织合规规则 - 配置审计 Config
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String