检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
列举组织合规规则包 功能介绍 列举用户的组织合规规则包。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-packs 表1 路径参数 参数 是否必选
查询聚合器中一个或多个账号的合规概况 功能介绍 查询聚合器中一个或多个账号的合规和不合规规则数。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-data
获取资源的合规结果 功能介绍 根据资源ID查询所有合规结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/resources/{resource_id}/policy-states 表1 路径参数
获取规则的合规结果 功能介绍 根据规则ID查询所有的合规结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/policy-states
查询指定聚合合规规则详情 功能介绍 查询指定聚合合规规则的详情。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-data/policy-assignment
创建或更新记录器 功能介绍 创建或更新资源记录器,只能存在一个资源记录器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/tracker-config 表1 路径参数 参数 是否必选 参数类型 描述
删除修正配置 操作场景 当您不再需要某条合规规则的修正配置时,可以对其执行删除操作。合规规则的修正配置删除后,不会对已修正的资源产生影响。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
创建资源聚合器 功能介绍 创建资源聚合器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
资源快照存储 您在开启资源记录器,并成功配置OBS桶后,资源记录器会定期(24小时)将资源快照文件存储到您配置的OBS桶中。 无论是将资源快照文件存储至您账号的桶还是另一账号的桶,该文件在OBS桶内存放的路径均为:${bucket_name}/${bucket_prefix}/RMSLogs
查询聚合器中账号资源的计数 功能介绍 查询聚合器中账号资源的计数,支持通过过滤器和GroupByKey来统计资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-data
查询指定资源聚合器聚合账号的状态信息 功能介绍 查询指定资源聚合器聚合账号的状态信息,状态包括验证源账号和聚合器账号之间授权的信息。如果失败,状态包含相关的错误码或消息。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{
获取用户的合规结果 功能介绍 查询用户所有的合规结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-states 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
IAM策略黑名单检查 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-blacklisted-check 规则展示名 IAM策略黑名单检查 规则描述 IAM的用户、用户组、委托使用指定权限或策略,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
列举指定类型的资源 功能介绍 返回当前用户下特定资源类型的资源,需要当前用户有rms:resources:list权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provider
删除合规规则包 功能介绍 删除用户的合规规则包。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} 表1 路径参数
启用合规规则 功能介绍 根据规则ID启用此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/enable
更新资源聚合器 功能介绍 更新资源聚合器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
批量删除修正例外 功能介绍 批量删除合规规则修正例外。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/remediation-exception
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的Config操作列表 操作名称 资源类型 事件名称 创建合规规则
查询指定组织合规规则 功能介绍 查询指定组织合规规则。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/policy-assignments/{organization_policy_assignment_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
