-
支持云审计的关键操作 - 配置审计 Config
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。
-
基本概念 - 配置审计 Config
基本概念 资源 资源是用户可以在云平台上使用的一种实体。例如:弹性云服务器(ECS)实例、云硬盘(EVS)磁盘、虚拟私有云(VPC)实例等。 配置审计(Config)支持的资源类型和区域请参阅支持的服务和区域。 资源关系 资源关系记录了您在云平台上的不同资源之间的关联情况。
-
状态码 - 配置审计 Config
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。
-
查看资源关系 - 配置审计 Config
例如云硬盘与云服务器之间的绑定关系,云服务器与虚拟私有云之间的归属关系等。借助资源关系,您可以方便地掌握您在云平台上拥有的所有资源的组成结构和依赖关系。 我们为大部分资源都定义了与其相关的资源关系,您可以参阅支持的资源关系来了解目前支持的资源关系。 操作步骤 登录管理控制台。
-
配置资源记录器 - 配置审计 Config
配置资源记录器 操作场景 您必须先开启资源记录器,然后才可以配置并使用资源记录器来跟踪云平台上的资源变更情况。 资源记录器配置完毕后,您可以随时修改资源记录器的配置或关闭资源记录器。
-
资源记录器概述 - 配置审计 Config
资源记录器可以为您提供以下功能: 在资源被创建、修改或删除时发送通知给您; 在资源关系发生变更时发送通知; 对资源变更消息进行定期(6小时)存储; 对资源快照进行定期(24小时)存储。 资源记录器支持的资源,请参阅支持的服务和区域。
-
资源记录器常见问题 - 配置审计 Config
为什么我没有对资源进行操作,却收到了资源消息通知? 用户开启资源记录器的消息通知功能后,当资源属性发生变化,Config就会向用户发送消息通知,其中包括非用户操作导致的属性变化和资源属性的数据结构变化等。因此,不建议使用短信或邮件接收Config的消息通知。
-
成长地图 - 配置审计 Config
开启并配置资源记录器 添加资源合规规则 查看规则评估结果 04 API 如果您需要将云平台上的配置审计服务集成到第三方系统,用于二次开发,您可以使用API方式访问配置审计服务。
-
支持标签的云服务和资源类型 - 配置审计 Config
负载均衡器(elb.loadbalancers) 监听器(elb.listeners) 消息通知服务 SMN 主题(smn.topic) 分布式消息服务 DMS Kafka实例(dms.kafkas) Kafka节点(dms.kafka_nodes) RabbitMQ实例(dms.rabbitmqs
-
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config
如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。
-
什么是配置审计 - 配置审计 Config
API方式 如果用户需要将云平台上的配置审计服务集成到第三方系统,用于二次开发,请使用API方式访问配置审计服务,具体操作请参见《配置审计API参考》。
-
列举云服务 - 配置审计 Config
状态码: 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 请求示例 无 响应示例 状态码: 200 操作成功。
-
权限管理 - 配置审计 Config
由于云服务平台各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
-
返回结果 - 配置审计 Config
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。
-
查询资源标签 - 配置审计 Config
状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 401 鉴权失败。 403 用户身份认证失败。 404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源标签
-
创建或更新记录器 - 配置审计 Config
状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败,或没有操作权限。 404 资源未找到。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源记录器
-
查询修正例外 - 配置审计 Config
error_msg String 错误消息内容。 状态码: 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 请求示例 无 响应示例 状态码: 200 操作成功。
-
批量创建修正例外 - 配置审计 Config
error_msg String 错误消息内容。 状态码: 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。
-
创建高级查询 - 配置审计 Config
error_msg String 错误消息内容。 请求示例 创建高级查询,用于查询关机状态的云服务器。
-
批量删除修正例外 - 配置审计 Config
error_msg String 错误消息内容。 状态码: 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。