SQL搜索
配置审计支持的所有资源类型均在资源属性文件中,且根据资源类型命名,例如:资源类型 ACS:ECS:Instance 的属性文件是 ACS_ECS_Instance.properties.json。资源类型对应的属性文件路径为 config/properties/resource-types。操作步骤 登录 ...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
设置投递数据到日志服务SLS
如果您设置了该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,该文件自动转存到对象存储OSS的目标存储空间。如果您未设置该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,直接丢弃,不进行投递。单击 确认。(可选)在 确认...
RAM鉴权
config 配置审计服务名称。地域信息。配置审计统一使用通配符星号(*)来代替。{AccountId} 阿里云账号ID,例如:171322098523*。具体的资源描述。配置审计统一使用通配符星号(*)来代替。RAM鉴权说明 配置审计所有API中可授权的操作...
配置审计服务关联角色
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
调用方式
配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...
自定义函数规则定义和运行原理
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
导出和导入合规包
具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...
资源配置变更历史内容示例
关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。当资源无相关资源时,该参数为空。relationshipDiff 相关资源的变更项。captureTime 配置审计发现资源变更事件并生成快照的时间戳。resourceCreateTime 创建资源的...
集成概览
本文为您介绍配置审计OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2020-09-07 推荐使用 接入点说明 配置审计的接入地址(Endpoint)与地域无关,完全取决于您当前账号的归属站点,具体如下表...
配置审计系统权限策略参考
本策略定义了管理配置审计(Config)的权限。查看策略详情 AliyunConfigReadOnlyAccess 您可以将 AliyunConfigReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问配置审计(Config)的权限。查看策略详情 服务关联角色策略 ...
概述
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
授权信息
本文为您介绍 配置审计(Config)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。配置审计(Config)的RAM代码(RamCode)为 config,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
资源稳定性最佳实践
应用场景 基于技术经验和云服务使用规范,配置审计对客户核心资源进行静态配置合理性巡检,生成不合理配置检测结果,您可以下载检测报告并对不合理配置进行修正,例如:升级实例规格,调整配置等。静态配置即云资源配置项,例如:实例规格...
StopConfigurationRecorder-停用配置审计服务
关闭配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
StartConfigurationRecorder
调用StartConfigurationRecorder接口开启配置审计服务并设置资源监控范围。使用普通账号或企业管理账号调用该接口的差异如下:如果您是普通账号,可以调用该接口为当前账号开启配置审计服务。您可以查看当前账号的资源,并管理当前账号的...
检测多账号的资源合规性
请确保您已开通配置审计服务。具体操作,请参见 开通配置审计服务。请确保您已开通日志服务SLS。具体操作,请参见 开通日志服务。重要 开通日志服务SLS不收费,配置审计将资源数据投递到日志服务SLS,并使用其查询和分析功能需要收费。具体...
设置投递数据到对象存储OSS
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。单击 确认。(可选)在 确认操作 对话框,单击 ...
配置审计自定义权限策略参考
{"Version":"1","Statement":[{"Effect":"Allow","Action":"config:ListResourcesByAdvancedSearch","Resource":"*"}]} 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解配置审计的授权信息。详细内容请参见 授权...
配置审计支持被审计的事件说明
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的日志库(LogStore)或对象存储OSS的存储空间(Bucket)中,满足实时审计、问题回溯分析等需求。操作审计...
通过高级搜索下载自定义资源清单
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
StartConfigurationRecorder-开启配置审计服务
开启配置审计服务并设置资源监控范围为全部。接口说明 本文将提供一个示例,为当前账号启用配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
公告:资源变更投递中部分资源ARN格式调整
为了规范和统一各云产品ARN的定义,并提供更好的平台能力,阿里云对配置审计资源变更投递中涉及的部分资源的ARN格式进行调整。新的ARN格式将于2022年10月10日00:00:00全部生效,如果您已对配置审计资源变更投递中资源的ARN字段进行解析,请...
资源不合规事件内容示例
通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中对象存储OSS的北京地域的存储空间 test_bucket 的不合规事件投递到日志服务SLS,内容示例...
设置自定义修正
当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置审计检测到不合规资源时,会自动执行修正。单击 前往创建新的函数,在函数计算控制台上创建服务和函数。具体操作,请参见 快速创建函数。创建函数时,函数...
GetConfigurationRecorder-查询服务启用状态和资源...
操作 访问级别 资源类型 条件关键字 关联操作 config:GetConfigurationRecorder Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。...
资源不合规事件内容示例
通过本文您可以了解配置审计的资源不合规事件投递到消息服务MNS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中云服务器ECS的北京地域的实例 test_Instance 的不合规事件投递到消息服务MNS,内容示例如下...
Python SDK调用示例
说明 配置审计的系统权限策略如下:AliyunConfigFullAccess:管理配置审计(Config)的权限。AliyunConfigReadOnlyAccess:只读访问配置审计(Config)的权限。关于如何创建自定义权限,请参见 创建自定义权限策略 和 授权信息。单击 确定...
UpdateDeliveryChannel-更新投递渠道信息(不推荐)
关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透...
PCI-DSS数据安全标准合规包
为NAS文件系统创建备份计划 为NAS文件系统创建备份计划,视为“合规”。PolarDB集群日志备份保留周期满足指定要求 PolarDB集群日志备份保留周期大于等于指定天数,视为“合规”。参数默认值30天。未开启日志备份或备份保留周期小于指定天数...
PutConfigurationRecorder
关于配置审计支持的资源类型,请参见 支持配置审计的云服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
GetSupportedResourceTypes
调用GetSupportedResourceTypes接口查询配置审计支持的资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
ListSupportedProducts-查询服务支持的云产品列表
查询配置审计服务支持的云产品和资源类型列表。接口说明 本文将提供一个示例,查询配置审计服务支持的云产品和资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
DescribeEvaluationResults
您可以通过GetSupportedResourceTypes接口获取配置审计支持的资源类型列表。更多信息,请参见 GetSupportedResourceTypes。说明 资源类型(ResourceType)和规则ID(ConfigRuleId)二选一。ResourceId String 否 i-bp151g9tpto890zr*资源ID...
企业多账号场景下实现不合规资源自动修正
背景信息 配置审计可以通过运行规则检测不合规资源,并且设置自定义修正将不合规资源进行修正。当企业在多账号场景下需要跨账号的对不合规资源进行修正时,可以结合 资源目录 提供多级账号和资源关系管理能力来实现。本文以 ECS实例是否...
CreateDeliveryChannel-创建投递渠道(不推荐)
当资源配置变更时,配置审计向对象存储 OSS、日志服务 SLS 或消息服务 MNS 投递资源配置变更历史。取值:true false(默认值)说明 支持投递渠道 OSS、SLS 和 MNS。false NonCompliantNotification boolean 否 是否接收资源不合规事件。当...
资源配置变更历史内容示例
通过本文您可以了解配置审计的资源配置变更历史投递到消息服务MNS的内容示例和主要参数说明。内容示例 创建资源、修改资源和删除资源的配置变更历史投递到消息服务MNS的内容示例如下:创建资源 在单账号模式下,阿里云账号 132585902944*在...
DescribeDeliveryChannels
当资源配置变更时,配置审计向对象存储OSS、日志服务SLS或消息服务MNS投递资源配置变更历史。取值:true:接收资源配置变更历史。false:不接收资源配置变更历史。NonCompliantNotification Boolean false 是否接收资源不合规事件。当资源...
- 产品推荐
- 这些文档可能帮助您