检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"stopped-ecs", "type" : "account", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND
缺省值:200 earlier_time 否 Long 指定查询范围的起始时间点,如果不设置此参数,默认为最早的时间。 later_time 否 Long 指定查询范围的结束时间点,如果不设置此参数,默认为当前时间。 chronological_order 否 String 指定返回数据的时间顺序,默认为倒序。
权限管理 如果您需要针对配置审计服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 检测逻辑 账号未配置“设置桶的策略”或未配置“删除桶policy配置”的事件监控告警,视为“不合规”。 账号已配置“设置桶的策略”和“删除桶policy配置”的事件监控告警,视为“合规”。 CES服务目前支持监控
参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 请求示例 查询当前组织下所有虚拟机的ID。 POST https://{endpoint}/v1/resource-manager/domains/{domain_id}/
最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 policy_assignment_name 否 String 合规规则名称 最大长度:64 limit 否 Integer 最大的返回数量 最小值:1 最大值:500 缺省值:500 marker 否 String
规则类型,包括预定义合规规则(builtin)和用户自定义合规规则(custom) id String 规则ID。 name String 规则名称。 description String 规则描述。 policy_filter PolicyFilterDefinition object
参数 参数类型 描述 provider String 云服务名称 type String 资源类型 表5 PolicyParameterDefinition 参数 参数类型 描述 name String 策略参数名称。 description String 策略参数描述。 allowed_values
资源区域ID。 resource_id String 资源ID。 resource_name String 资源名称。 resource_provider String 云服务名称。 resource_type String 资源类型。 trigger_type String 触发器类
华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践 适用于云数据库(RDS)的最佳实践 适用于弹性伸缩(AS)的最佳实践
步骤二:查看规则评估结果 在“规则”页签下的列表中,单击上一步骤添加的合规规则的规则名称。 进入规则详情的“基本信息”页。 左侧的评估结果列表默认展示合规评估结果为“不合规”的资源,您可以在列表上方的筛选框中通过合规评估结果、资源名称或资源ID对评估结果进行筛选检索,还支持导出全部评估结果数据。 此
200 表3 响应Body参数 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 provider String 云服务名称。 type String 资源类型。 region_id String 区域ID。 project_id String
账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 aggregator_name 否 String 资源聚合器名称。 最小长度:1 最大长度:64 limit 否 Integer 最大的返回数量。 最小值:1 最大值:200 缺省值:200 marker
静态数据加密最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cbr-backup-encrypted-check CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合规” css-clust
资源区域ID。 resource_id String 资源ID。 resource_name String 资源名称。 resource_provider String 云服务名称。 resource_type String 资源类型。 trigger_type String 触发器类
需要排除配置规则的账号。 最大长度:32 organization_policy_assignment_name 是 String 组织合规规则名称。 最大长度:60 managed_policy_assignment_metadata 否 ManagedPolicyAssignmentMetadata
安全身份和合规性运营最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 aggregator_name String 资源聚合器名称。 aggregator_id String 资源聚合器ID。 aggregator_urn String 资源聚合器标识符。 aggregator_type
全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 aggregator_name 是 String 资源聚合器名称。 最小长度:1 最大长度:64 aggregator_type 是 String 聚合器类型(ACCOUNT | ORGANIZATION)。
全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 aggregator_name 是 String 资源聚合器名称。 最小长度:1 最大长度:64 aggregator_type 是 String 聚合器类型(ACCOUNT | ORGANIZATION)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
