-
添加预定义组织合规规则 - 配置审计 Config
操作步骤 以组织管理员账号或者Config服务的委托管理员账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。
-
创建组织合规规则包 - 配置审计 Config
创建组织合规规则包 操作场景 如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的合规规则包,直接作用于您组织内的成员账号中。 当组织合规规则包部署成功后,会在组织内成员账号的合规规则包列表中显示此组织合规规则包。
-
合规规则包概述 - 配置审计 Config
如果您是组织管理员或Config服务的委托管理员,您还可以添加组织类型的合规规则包,直接作用于您组织内的成员账号中。 约束与限制 每个账号最多可以创建50个合规规则包(包括组织合规规则包),最多可以创建500个合规规则。
-
创建资源聚合器 - 配置审计 Config
创建组织类型资源聚合器的账号需开通组织服务,且必须为组织的管理账号或Config服务的委托管理员账号,具体请参见添加、查看和取消委托管理员。
-
功能总览 - 配置审计 Config
组织合规规则 如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的资源合规规则,直接作用于您组织内的成员账号中。 资源记录器 开启资源记录器 开启资源记录器后,才可以跟踪资源的变更情况。
-
适用于统一身份认证服务(IAM)的最佳实践 - 配置审计 Config
IAM用户不属于任意一个IAM用户组,视为“不合规” 可以选择一个用户组,以管理员的身份,将不合规的IAM用户添加到用户组中。
-
账号加入组织 - 配置审计 Config
标签 organizations 规则触发方式 周期触发 规则评估的资源类型 organizations.account 规则参数 domainId:账号所属组织的组织管理员账号ID,空字符串表示任意账号ID。 父主题: 组织 Organizations
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
IAM用户组未添加任意IAM用户,视为“不合规” 管理员在用户组列表中,单击新建的用户组,选择“用户组管理”,在“可选用户”中选择需要添加至用户组中的用户。
-
配置资源记录器 - 配置审计 Config
使用SSE-KMS默认密钥方式加密的OBS桶 如果您需要将资源变更消息和资源快照存储至使用SSE-KMS默认密钥方式加密的OBS桶,则需要在对资源记录器的委托中新增KMS的管理员权限(KMS Administrator)。
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
开启后,管理员账户名默认为admin。设置并确认管理员密码。要记住设置的密码,后续访问集群需要输入密码。 cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。
-
华为云网络安全合规实践 - 配置审计 Config
IAM用户不属于任意一个IAM用户组,视为“不合规” 可以选择一个用户组,以管理员的身份,将不合规的IAM用户添加到用户组中。
-
适用于金融行业的合规实践 - 配置审计 Config
IAM用户不属于任意一个IAM用户组,视为“不合规” 可以选择一个用户组,以管理员的身份,将不合规的IAM用户添加到用户组中。
-
区域管理 - 配置审计 Config
区域管理 查询用户可见的区域 父主题: API
-
权限管理 - 配置审计 Config
权限管理 如果您需要针对配置审计服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
-
网络及数据安全最佳实践 - 配置审计 Config
可以选择一个用户组,以管理员的身份,将不合规的IAM用户添加到用户组中。 3.3 iam-user-last-login-check IAM用户在指定时间内有登录行为 管理员创建IAM用户后,这个新建的IAM用户可以登录华为云。避免IAM用户资源闲置。
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
7.1.1 定义每个角色的访问需求,包括:每个角色需要访问其工作职能的系统组件和数据资源访问资源所需的权限级别(例如,用户、管理员等)。
-
适用于医疗行业的合规实践 - 配置审计 Config
iam-user-last-login-check IAM用户在指定时间内有登录行为 iam 管理员创建IAM用户后,这个新建的IAM用户可以登录华为云。避免IAM用户资源闲置。
-
云证书管理服务 CCM - 配置审计 Config
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 父主题: 系统内置预设策略
-
资源清单常见问题 - 配置审计 Config
“资源清单”页面只提供查看、导出资源功能,如果要对资源进行删除等管理类的操作,请单击右侧操作列的“查看详情”,跳转至资源所属的服务页面进行操作。 图1 查看资源详情 为什么云服务资源发生了变化,“资源清单”中相应资源未发生变化? 资源同步到Config存在延迟。
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
CTS追踪器未启用事件分析,视为“不合规” 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。