检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看所有已创建的资源聚合器列表和详情。 修改资源聚合器 修改资源聚合器聚合的源账号。 删除资源聚合器 如不再需要某个资源聚合器,可以删除此资源聚合器。 查看聚合的合规规则 在规则列表中查看资源聚合器聚合的全部合规规则及其合规性数据。 查看聚合的资源 在资源列表中查看资源聚合器聚合的全部资源。
node) 云解析服务 DNS 公网Zone(dns.publiczones) 内网Zone(dns.privatezones) 虚拟专用网络 VPN VPN连接(vpnaas.vpnConnections) VPN网关(vpnaas.vpnGateways) 高性能弹性文件服务
DMS Kafka队列开启公网访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-public-access-enabled-check 规则展示名 DMS Kafka队列开启公网访问 规则描述 DMS kafkas队列开启公网访问,视为“不合规”。 标签 dms
DMS Kafka队列打开内网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-private-ssl 规则展示名 DMS Kafka队列打开内网SSL加密访问 规则描述 DMS kafkas队列未打开内网SSL加密访问,视为“不合规”。
DMS Kafka队列打开公网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-public-ssl 规则展示名 DMS Kafka队列打开公网SSL加密访问 规则描述 DMS kafkas队列未打开公网SSL加密访问,视为“不合规”。
DMS RabbitMq队列打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rabbitmq-not-enable-ssl 规则展示名 DMS RabbitMq队列打开SSL加密访问 规则描述 DMS rabbitmqs队列未打开SSL加密访问,视为“不合规”。
此合规规则检测出的全部不合格资源将依次全量执行修正。 图1 执行修正 在“规则”列表中单击此合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签,在页面下方的“资源范围”列表中可查看全量不合规资源的修正信息。 您可以单击列表右上方的刷新按钮刷新不合规资源的修正状态。 图2 查看修正结果
资源聚合器 创建资源聚合器 查询资源聚合器列表 查询指定资源聚合器 查询指定资源聚合器聚合账号的状态信息 更新资源聚合器 删除资源聚合器 创建资源聚合器授权 查询资源聚合器授权列表 删除资源聚合器授权 查询所有挂起的聚合请求列表 删除聚合器账号中挂起的授权请求 查询聚合器中账号资源的计数
Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“授权”,进入“授权”页面。 选择“待授权”页签,在列表中选择待处理的授权请求,单击操作列的“授权”。 在弹出的确认框中单击“确定”,完成授权。 接受授权请求后,此授权记录将在“已授权”列表中显示。 图2 接受授权 删除授权 如需
在左上方选择“修正管理”页签。 在页面下方的“资源范围”列表中,选择一个或者多个不合规资源,然后单击列表上方的“加入修正例外”。 在弹出的确认框中,单击“确定”,所选不合规资源加入修正例外成功。 图1 加入修正例外 选择“修正例外”页签,列表中显示已加入修正例外的资源信息。 删除修正例外 登录管理控制台。
default_value:规则参数的默认值。如果指定了默认值,用户可以不输入规则参数值,创建合规规则时将使用此默认值。 allowed_values:规则参数值允许的值列表。如果指定了allowed_values,那么参数的值只能够从这些值中选择。 minimum:策略参数的最小值,当参数类型为Integer或Float时生效。
资源具有所有指定的标签键 规则描述 指定标签列表,不具有所有指定标签键的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 TagKeys:允许的标签键列表。 TagValues:允许的标签值列表,空列表代表全部允许。 父主题: 公共可用预设策略
资源存在任一指定的标签 规则描述 指定标签列表,不具有任一指定标签的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 TagKeys:允许的标签键列表。 TagValues:允许的标签值列表,空列表代表全部允许。 父主题: 公共可用预设策略
blockedPortsForMysql:指定MySQL数据库禁止的端口列表,数组类型。 blockedPortsForMariadb:指定MariaDB数据库禁止的端口列表,数组类型。 blockedPortsForPostgresql:指定PostgreSQL数据库禁止的端口列表,数组类型。 blockedPor
登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。 在资源聚合器列表中选择需要删除的聚合器,单击“操作”列的“删除”按钮。
principal:授权的身份列表,例如:["domain/aaaa:user/111111", "domain/bbbb"]。 sourceIp:授权的sourceIp列表,例如:["192.168.0.0/16"]。 sourceVpc:授权的sourceVpc列表,需填入请求发起的VPC
其满足CTS的安全最佳实践。 若规则参数列表为空,账号中存在至少一个符合安全最佳实践的“启用”状态的CTS追踪器,视为“合规”。 若规则参数列表为空,账号中不存在符合安全最佳实践的“启用”状态的CTS追踪器,视为“不合规”。 若规则参数列表非空,相关区域存在至少一个符合安全最佳实
查看资源 查看所有资源列表 查看单个资源详情 筛选资源 导出资源列表 父主题: 资源清单
弹性伸缩组VPC检查 规则描述 AS弹性伸缩组绑定的VPC不在对应VPC列表,视为“不合规”。 标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 父主题: 弹性伸缩 AS
DWS集群VPC检查 规则描述 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 VpcIdList:指定允许绑定的VPC ID列表,数组类型。 父主题: 数据仓库服务 DWS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
