-
云硬盘开启加密 - 配置审计 Config
参数 说明 规则名称 volumes-encrypted-check-by-default 规则展示名 云硬盘开启加密 规则描述 云硬盘未进行加密,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 父主题: 云硬盘 EVS
-
条件(condition) - 配置审计 Config
"equalsIgnoreCase":以忽略大小写的形式比较value和pattern是否相等,类型必须是字符串; "like":对value和pattern进行字符串模糊匹配,你可以在pattern中添加"*"或者"?",其中"*"可以匹配0个或多个任意字符,"?"匹配一个任意字符,类型必须是字符串;
-
云硬盘的类型在指定的范围内 - 配置审计 Config
allowed-volume-specs 规则展示名 云硬盘的类型在指定的范围内 规则描述 指定允许的云硬盘类型列表,云硬盘的类型不在指定的范围内,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 listOfAllowedSpecs:允许的云
-
规则评估结果 - 配置审计 Config
resource_id 评估结果所属资源的ID - resource_name 评估结果所属资源的名称 - resource_provider 资源所属的服务 - resource_type 资源类型 - trigger_type 触发类型 包含如下值: resource period compliance_state
-
事件 - 配置审计 Config
"provisioning_state": "Succeeded" } } 由周期执行触发的评估的示例事件 Config以您指定的频率(如每24小时)评估您的账号时,它会发布一个事件。下面的示例事件演示自定义合规规则被周期执行所触发。 { "domain_id": "domain_id"
-
授权资源聚合器账号 - 配置审计 Config
授权资源聚合器账号 操作场景 当聚合器账号发起聚合请求时,需要源账号向聚合器账号授予收集资源配置和合规性数据的权限,资源聚合器才可以收集源账号的资源数据。授权和创建聚合器并无先后关系,先创建资源聚合器或先授权均可。 组织类型的聚合器无需授权,即可收集整个组织中所有成员账号的资源数据。
-
修改查询 - 配置审计 Config
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“高级查询”,进入“高级查询”页面。 选择“自定义查询”页签。 在待修改查询所在行,单击操作列的“使用查询”,进入“使用查询”页面。
-
表达式 - 配置审计 Config
含,表达式中可以使用下列函数: 表1 字符串函数 函数 参数 返回值 功能描述 base64() string string 对给定字符串进行base64编码。 base64ToString() string string 对一个base64编码的字符串解码。 concat() string
-
查看资源历史 - 配置审计 Config
查看资源历史 前提条件 只有开启并配置了资源记录器,才会记录资源的历史变更信息。关于资源记录器请参阅资源记录器。 操作场景 资源历史是过去某段时间内资源不同状态的集合。资源发生任何属性的变化和资源关系的变化,都会在资源时间线中生成一条记录,该记录会包含资源变更情况的详细信息,默认的保存期限为7年。
-
API概览 - 配置审计 Config
、查,运行合规评估,获取和更新合规结果,组织合规规则的增、删、改、查,合规规则修正配置的增、删、改、查、运行等接口。 区域管理 查询用户可见的区域接口。 高级查询 包括运行高级查询,高级查询的增、删、改、查等接口。 资源聚合器 包括资源聚合器的增、删、改、查,资源聚合器授权的增、
-
计费说明 - 配置审计 Config
具体请参见FunctionGraph计费说明。 配置审计服务商用后会按资源记录器记录的资源变化次数,合规规则的执行次数收费。 配置审计服务在2024年会继续免费,后续存在收费可能,如果后续启动收费,我们会提前通知您。
-
修订记录 - 配置审计 Config
第九次正式发布,本次变更如下: 新增列举资源记录器收集的全部资源接口。 新增查询资源记录器收集的资源数量接口。 新增列举资源记录器收集的资源标签接口。 新增列举资源记录器收集的资源概要接口。 新增查询资源记录器收集的单个资源接口。 “权限和授权项”下的“资源清单”章节新增资源记录器接口相关授权项。 2023-10-16
-
示例函数(Python) - 配置审计 Config
print("Failed to update policyState.") break 评估由周期执行触发的示例函数 Config针对周期执行的自定义合规规则,会调用函数的示例如下: import time import http.client from huaweicloudsdkcore
-
适用于弹性负载均衡(ELB)的最佳实践 - 配置审计 Config
eck ELB监听器配置指定预定义安全策略 elb 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规“
-
删除查询 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“高级查询”,进入“高级查询”页面。 单击页面中的“自定义查询”,进入“自定义查询”页面。 在待删除查询所在行,单击操作列的“删除”。 图1 删除自定义查询
-
消息通知模型 - 配置审计 Config
消息通知模型 目前,消息通知服务支持Config以下几种类型的消息通知: 资源变更(创建/修改/删除)的消息通知; 资源关系变更的消息通知; 资源变更消息存储完成的消息通知; 资源快照存储完成的消息通知。 资源变更的消息通知模型 表1 资源变更的消息通知模型 参数 参数类型 描述