检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
绑定指定标签的ECS关联在指定安全组ID列表内 配置变更 ecs.cloudservers ECS资源属于指定虚拟私有云ID 配置变更 ecs.cloudservers ECS资源配置密钥对 配置变更 ecs.cloudservers ECS资源不能公网访问 配置变更 ecs.cloudservers
资源快照存储 您在开启资源记录器,并成功配置OBS桶后,资源记录器会定期(24小时)将资源快照文件存储到您配置的OBS桶中。 无论是将资源快照文件存储至您账号的桶还是另一账号的桶,该文件在OBS桶内存放的路径均为:${bucket_name}/${bucket_prefix}/R
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
如源账号开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则资源聚合器会删除收集到的资源信息和合规性数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。 父主题: 资源聚合器
'properties'字段的结构也就不一样。 例如ecs的cloudservcer包含字段flavor,而vpc的publicips包含字段bandwidth。 各个资源类型properties内支持的字段以及类型可以通过配置审计控制台和API接口两种方式查看,具体请参见如何获
ELB监听器配置指定预定义安全策略 规则详情 表1 规则详情 参数 说明 规则名称 elb-predefined-security-policy-https-check 规则展示名 ELB监听器配置指定预定义安全策略 规则描述 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。
ELB监听器配置HTTPS监听协议 规则详情 表1 规则详情 参数 说明 规则名称 elb-tls-https-listeners-only 规则展示名 ELB监听器配置HTTPS监听协议 规则描述 负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规”。 标签 elb 规则触发方式
auth_type String 合规规则修正配置的权限方式。 auth_value String 合规规则修正配置的权限信息。 最大长度:512 created_at String 修正配置的创建时间。 updated_at String 修正配置的更新时间。 created_by String
organizations:trustedServices:list 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“规则”,进入“规则”页面。 在页面左上角选择
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
资源记录器 权限 对应API接口 授权项 IAM项目 企业项目 查询资源记录器 GET /v1/resource-manager/domains/{domain_id}/tracker-config rms:trackerConfig:get √ x 创建或更新资源记录器 PUT
b771" } ], "provisioning_status" : "ACTIVE", "description" : "", "pools" : [ { "id" : "a7ae4e7f-3e97-48ea-bdbc-334684aafac4"
预留5个配额,否则执行修正可能会因配额不足导致失败。 一个合规规则上只能创建一个修正配置。 当合规规则存在修正配置,则必须删除修正配置并且停用规则后,才可删除此合规规则。 单个合规规则的修正配置最多支持用户手动添加100个修正例外资源,基于设置的修正重试规则被自动添加至修正例外的资源没有配额限制。
选择“创建空白函数”,“函数类型”选择“事件函数”,并配置函数名称、IAM委托等其他参数。 IAM委托授权给函数工作流(FunctionGraph),需要包含的权限取决于修正资源所需的具体权限。具体请参见配置委托权限。 配置完成后单击“创建函数”,页面跳转至代码配置页面,继续配置代码源。 在代码框中根据您需
送消息通知。 配置资源记录器 对象存储服务(OBS) 在配置资源记录器时,可以根据需要选择配置资源存储(OBS桶)。 说明: 如您先配置了SMN主题,则资源存储(OBS桶)可以不配置。 资源记录器会定期(6小时)将资源变更的消息存储到您配置的OBS桶中(同时需配置SMN主题)。 配置资源记录器
建议项编号 合规规则 指导 1.1 ecs-instance-no-public-ip 由于华为云ECS实例可能包含敏感信息,确保华为云ECS实例无法公开访问来管理对华为云的访问。 1.1 ecs-instance-in-vpc 确保弹性云服务器所有流量都安全地保留在虚拟私有云中。
cy-assignments { "name" : "allowed-images-by-id", "description" : "The ECS resource is non-compliant if the image it used is not in the
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
