-
华为云网络安全合规实践 - 配置审计 Config
IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 IAM用户未开启MFA认证,视为“不合规” 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google
-
适用于金融行业的合规实践 - 配置审计 Config
IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 IAM用户未开启MFA认证,视为“不合规” 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google
-
批量添加资源标签 - 配置审计 Config
批量添加资源标签 功能介绍 此接口为幂等接口。为指定实例批量添加或删除标签,标签管理服务需要使用该接口批量管理实例的标签。一个资源上最多有20个标签。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/{resource_type}/{
-
批量删除资源标签 - 配置审计 Config
批量删除资源标签 功能介绍 此接口为幂等接口。为指定实例批量添加或删除标签,标签管理服务需要使用该接口批量管理实例的标签。一个资源上最多有20个标签。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/{resource_type}/{
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 弹性伸缩组没有启用多AZ部署,视为“不合规” 华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
-
华为云架构可靠性最佳实践 - 配置审计 Config
据。 ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 虚拟私有云(VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域,确保弹性云服务器(EC
-
合规规则 - 配置审计 Config
因此policy_filter中没有设置单独的过滤器类型属性。 state 合规规则的运行状态 - 包含以下几种: Enabled:运行中,表示此合规规则可用。 Disabled:已停用,表示此合规规则已停用。 Evaluating:评估中,表示正在使用此合规规则进行资源评估。 created 合规规则的创建时间 -
-
资源开启公网访问最佳实践 - 配置审计 Config
能公开访问。 数据复制服务实时同步任务使用公网网络,视为“不合规” 对于不合规的DRS资源,您可以切换非公网访问。 ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs,vpc 虚拟私有云(VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可
-
高级查询概述 - 配置审计 Config
高级查询概述 配置审计服务提供高级查询能力,通过使用ResourceQL自定义查询用户当前的单个或多个区域的资源配置状态。 高级查询支持用户自定义查询和浏览云服务资源,用户可以通过ResourceQL在查询编辑器中编辑和查询。 ResourceQL是结构化的查询语言(SQL)SE
-
什么是配置审计 - 配置审计 Config
什么是配置审计 简介 配置审计(Config)服务提供全局资源配置的检索,配置历史追溯,以及基于资源配置的持续的审计评估能力,确保云上资源配置变更符合客户预期。 Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面
-
约束与限制 - 配置审计 Config
单个高级查询语句返回的结果条数 4000条 资源记录器收集到的资源配置信息数据的保留周期 7年 Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法进行准确的资源评估、资源聚合器无法聚合源账号的资源数据等
-
删除修正配置 - 配置审计 Config
删除修正配置 功能介绍 删除合规规则修正配置。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/remed
-
筛选资源 - 配置审计 Config
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 在“资源清单”页面中部搜索框中,可通过名称、资源ID、标签和企业项目筛选出您需要查看的资源。 图1 筛选资源 父主题: 查看资源
-
安全组入站流量限制指定端口 - 配置审计 Config
20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 父主题: 虚拟私有云 VPC
-
运行修正执行 - 配置审计 Config
运行修正执行 功能介绍 手动运行合规规则修正执行。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/remediation-execution
-
批量删除修正例外 - 配置审计 Config
批量删除修正例外 功能介绍 批量删除合规规则修正例外。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/rem
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 IAM用户未开启MFA认证,视为“不合规” 您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google
-
查询修正配置 - 配置审计 Config
是否为自动修正。 target_type String 合规规则修正执行的方式。 target_id String 修正执行的目标ID。如果修正方式为fgs,则该值为函数工作流的函数urn;如果修正方式为rfs,则该值为资源编排服务的模板name与版本号,两者以/分割,如果没有指定默认V1。
-
对指定聚合器执行高级查询 - 配置审计 Config
对指定聚合器执行高级查询 功能介绍 对指定聚合器执行高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id}/run-query 表1 路径参数
-
支持的资源关系 - 配置审计 Config
包含(contains) 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 弹性伸缩 AS 弹性伸缩组 分布式缓存服务 DCS Memcached实例 分布式缓存服务 DCS Redis实例 MapReduce服务 MRS 弹性大数据服务 安全组