检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源合规 资源合规概述 资源合规规则 组织合规规则 查看不合规资源 合规规则修正配置 合规规则概念详解 系统内置预设策略 事件监控
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户身份认证失败。
Config支持的自定义策略授权项如下所示: 资源清单,包含资源接口对应的授权项,如查看资源历史、列举指定类型的资源等接口。 资源记录器,包含资源记录器接口对应的授权项,如查询资源记录器、创建资源记录器、删除资源记录器等接口。 合规性,包含资源合规接口对应的授权项,如合规规则的增、删、改、查等接口。
组织合规规则 添加预定义组织合规规则 添加自定义组织合规规则 查看组织合规规则 修改组织合规规则 删除组织合规规则 自定义组织合规规则样例 父主题: 资源合规
参考自定义创建桶策略(JSON视图)对待授权账号授予相关OBS桶的权限。 桶策略的示例如下,配置该桶策略,将允许被授权组织成员账号的资源记录器将转储文件存放至本OBS桶的指定路径内,以下参数需要您根据实际使用场景手动替换: ${account_id}:需要被授权的组织成员账号的账号ID(domain_id),多个账号ID之间以英文逗号分隔;
聚合器,创建的组织类型资源聚合器被删除后在24小时内无法再次创建。 资源聚合器聚合的源账号必须开启资源记录器,资源聚合器才会动态收集源账号的资源配置,源账号的资源发生变更后会同步更新数据至资源聚合器。 组织类型的资源聚合器仅会聚合组织下账号状态为“正常”的成员账号的数据。 资源聚
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.policies 规则参数 无 应用场景 避免长期存在未绑定的IAM策略,防止因管理疏漏引发计划外授权,从而导致恶意操作。 修复项指导 判断该IAM策略是否仍需使用,将其附加到预期的IAM用户、用户组或委托上,或删除该IAM策略。
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles 规则参数 无 应用场景 避免长期存在未绑定的IAM权限,防止因管理疏漏引发计划外授权,从而导致恶意操作。 修复项指导 判断该IAM权限是否仍需使用,将其附加到预期的IAM用户、用户组或委托上,或删除该IAM权限。
CTS追踪器未通过KMS进行加密,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型 cts.trackers 规则参数 无 应用场景 确保CTS追踪器转储归档的审计事件到OBS桶时,数据是被加密的。 修复项指导 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审
消息通知模型 资源变更的消息通知模型 资源关系变更的消息通知模型 资源快照存储完成的消息通知模型 资源变更消息存储完成的消息通知模型 父主题: 附录
规则触发方式 配置变更 规则评估的资源类型 cts.trackers 规则参数 无 应用场景 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,从而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 修复项指导
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 Multi-Factor Authentication(简称MFA)是一种非常简单的安全实践方法,建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和
合规性 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 列出内置策略 GET /v1/resource-manager/policy-definitions rms:policyDefinitions:get - √ x 查询单个内置策略 GET /v1/resou
CES启用告警操作 CES配置监控KMS禁用或计划删除密钥的事件监控告警 CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePack objects 合规规则包查询列表。 page_info PageInfo
合规规则包是配置审计服务根据合规场景定制的一组合规规则的集合。您可以使用配置审计服务的示例模板,或根据自身需求配置的自定义模板来创建合规规则包。 合规规则包创建完成后,这些规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以在资源合规规则列表中手动触发单个合规规则的评估。 约束与限制
不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 pwdStrength:密码强度要求,参数允许值为枚举值Strong/Medium/Low,默认值为Strong。 说明: 各密码强度的详细说明如下: Strong(高):至少包含
cbr-backup-encrypted-check 规则展示名 CBR备份被加密 规则描述 CBR服务的备份未被加密,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型 cbr.backup 规则参数 无 父主题: 云备份 CBR
le-errorLog 规则展示名 GaussDB实例开启错误日志 规则描述 未开启错误日志的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 GaussDB
rds-instance-enable-errorLog 规则展示名 RDS实例开启错误日志 规则描述 未开启错误日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
