检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器资源HTTPS重定向检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-http-to-https-redirection-check 规则展示名 监听器资源HTTPS重定向检查 规则描述 检查HTTP监听器是否配置向HTTPS监听器的重定向,如果未配置,视为“不合规”。
不会对此资源进行修正。 将不合规资源添加至修正例外包含如下两种方式: 自动添加:当不合规资源的修正次数超出您设置的修正重试规则,也就是在规定的重试时间内资源执行修正的次数超出重试次数后,该资源将会被自动添加至修正例外。通过此方式被自动添加至修正例外的资源没有配额限制。 手动添加:
ELB资源不具有弹性公网IP ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS监听协议 ELB后端服务器权重检查 监听器资源HTTPS重定向检查 ELB资源使用多AZ部署 父主题: 系统内置预设策略
DWS集群未启用SSL加密连接,视为“不合规” elb-http-to-https-redirection-check 监听器资源HTTPS重定向检查 elb 检查HTTP监听器是否配置了向HTTPS监听器的重定向,如果未配置,视为“不合规” elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议
资源记录器配置完毕后,您可以随时修改资源记录器的配置或关闭资源记录器。 当前每天仅支持最多开启和修改资源记录器10次,每天0点将重置此次数。 本章节包含如下内容: 开启并配置资源记录器 修改资源记录器 关闭资源记录器 跨账号授权 资源变更消息和资源快照转储至OBS加密桶 开启并配置资源记录器
选择“不合规资源”页签,列表中展示当前账号下全部的不合规资源信息。 单击列表中某一资源的名称,界面展示该资源的概览信息。 在列表上方,支持通过多种条件对不合规资源进行检索,还支持导出全部不合规资源数据。 图1 查看不合规资源 父主题: 资源合规
私有证书在指定时间内到期,视为“不合规” elb-http-to-https-redirection-check 监听器资源HTTPS重定向检查 elb 检查HTTP监听器是否配置了向HTTPS监听器的重定向,如果未配置,视为“不合规” apig-instances-execution-logging-enabled
费用,但通过RFS私有模板如创建了付费资源,其相关费用请参见相应服务的计费说明。 配置审计服务商用后会按资源记录器记录的资源变化次数,合规规则的执行次数收费。 配置审计服务在2024年会继续免费,后续存在收费可能,如果后续启动收费,我们会提前通知您。
试时间内执行的修正次数,若达到设置的重试次数,该资源会自动被设置为修正例外,后续执行规则修正时将不会再对此资源进行修正。 重试时间默认为3600秒,输入值需在60到43200之间。 重试次数默认为5次,输入值需在1到25之间。 选择修正模板。 RFS模板:选择资源编排服务(RFS
ig不会校正这些资源的数据。 24小时 资源快照存储周期 24小时 资源变更消息存储周期 6小时 单个账号每天最多能开启和修改资源记录器的次数 10次 每个账号最多可以添加的合规规则数(包括由组织合规规则和合规规则包创建的托管规则) 500个 每个账号最多可以添加的合规规则包数(包括组织合规规则包)
alarms 规则参数 metricName:监控指标名称,字符串类型。 threshold:告警阈值,字符串类型。 count:触发告警的连续发生次数,字符串类型。 period:监控数据粒度,字符串类型。 comparisonOperator:告警阈值的比较条件,可以是>、=、<、>=、<=,字符串类型。
给IAM用户授权时建议您使用“继承所选用户组的策略”的方式,而不是“直接给用户授权”。这可以降低访问管理的复杂性,并减少IAM用户无意中接收或保留过多权限的风险。详见给IAM用户授权。 修复项指导 请创建IAM用户组,并将策略挂载到该用户组,然后将用户添加到用户组,删除用户上直接附加的策略或权限。
maximum_attempts 否 Integer 指定时间内修正的最大尝试次数。 最小值:1 最大值:25 缺省值:5 retry_attempt_seconds 否 Integer 用于防止循环修正的时间窗口,如果在指定时间内进行了自动修正的最大尝试次数,则将资源添加至修正例外。 最小值:60 最大值:43200
maximum_attempts Integer 指定时间内修正的最大尝试次数。 最小值:1 最大值:25 缺省值:5 retry_attempt_seconds Integer 用于防止循环修正的时间窗口,如果在指定时间内进行了自动修正的最大尝试次数,则将资源添加至修正例外。 最小值:60 最大值:3600
相关信息 资源记录器配置完毕后,您可以随时修改资源记录器的配置或关闭资源记录器。当前每天仅支持最多开启和修改资源记录器10次,每天0点将重置此次数。 在配置资源记录器的“资源转储”和“主题”功能时,支持选择其他账号下的OBS桶或SMN主题,但需先使用其他账号对当前账号进行授权,具体操作请参见跨账号授权。
array_distinct(a) → array 返回数组a去重后的新数组。 array_frequency(a) → map 统计数组中每个元素出现的次数并返回对应的map。 array_has_duplicates(a) → boolean 查询数组中是否有重复元素。 array_intersect(a
“资源清单”页面默认展示在资源记录器配置的监控范围内且您拥有的资源信息。 通过选择服务、资源类型和区域来筛选资源,其中全局级服务无需选择区域。 在页面中部的搜索框中通过多种筛选条件进行更精细的资源筛选。 筛选条件 说明 名称 资源名称支持模糊搜索,并且忽略大小写。 资源ID 资源ID支持模糊搜索,但不忽略大小写。
ELB监听器配置HTTPS监听协议 配置变更 elb.loadbalancers ELB后端服务器权重检查 配置变更 elb.members 监听器资源HTTPS重定向检查 配置变更 elb.listeners ELB资源使用多AZ部署 配置变更 elb.loadbalancers 弹性公网IP EIP EIP带宽限制
ResourceQL使用结构化查询语言(SQL) SELECT语法的子集来对当前云资源配置数据进行查询和关联查询。用户无需调用特定API来实现,也无需通过多个API下载全量数据并手动分析。ResourceQL仅支持从表resources中查询数据。 表1 resources参数含义 资源参数 参数类型
ResourceQL使用结构化查询语言(SQL) SELECT语法的子集来对当前云资源配置数据进行查询和关联查询。用户无需调用特定API来实现,也无需通过多个API下载全量数据并手动分析。ResourceQL仅支持从表aggregator_resources中查询数据。 表1 aggregator_resources参数含义
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
