文档中心
简体
文档
备案
控制台
登录
立即注册
配置审计
文档指南
配置审计
配置审计
文档指南
请输入
产品简介
产品简介
使用限制
配置审计支持的资源类型
产品计费
计费说明
快速入门
快速入门
用户指南
资源
概述
查看资源清单
全局搜索资源
查看资源详情
合规管控
规则
规则介绍
管理规则
新建规则
编辑规则
停用规则
启用规则
删除规则
运行规则
豁免检测结果
查看规则列表
查看规则详情
查看合规结果
模版库
规则模版
配置审计支持的规则模版列表
安全组
安全组入网不能有任意端口对全部公网开放
安全组入网无22和3389对全部公网开放
安全组入网指定端口不能对全部公网开放
安全组入网指定端口对全部公网开放
标签
存在所有指定标签
至少存在一个指定标签
标签信息不为空
资源标签匹配指定正则表达式
存在多标签值的一种枚举
访问控制
IAM用户不能绑定超级管理员权限
IAM用户的AccessKey在指定时间内轮换
IAM用户开启控制台登录不能关闭登录保护
IAM用户访问设置人员和程序分离
IAM用户在指定时间内有登录行为
指定高权限用户未开启登录保护
对象存储
对象存储TOS中ACL禁止公共读
对象存储TOS中ACL禁止公共读写
投递
概述
投递到日志服务TLS
投递到对象存储TOS
投递到简单消息收发服务SNS
账号组
概述
管理代理管理员账号
管理账号组
创建账号组
编辑账号组
删除账号组
查看账号组内的资源
管理账号组内的规则
API参考
配置记录器
PutConfigurationRecorder - 创建/更新配置记录器
DescribeConfigurationRecorders - 查看配置记录器配置
StartConfigurationRecorder - 开启配置记录器
StopConfigurationRecorder - 关闭配置记录器
账号组
ListAccountGroupMembers - 获取账号组成员账号列表
AssociateAccountGroupPrincipals - 添加账号组人员
DisassociateAccountGroupPrincipals - 移除账号组人员
UpdateAccountGroup - 更新账号组
CreateAccountGroup - 创建账号组
ListAccountGroups - 查询账号组列表
DeleteAccountGroup - 删除账号组
DescribeAccountGroups - 查询账号组
资源
单账号
ListDiscoveredResources - 获取资源列表
GetDiscoveredResource - 获取指定资源的资源详情
GetResourceConfigHistory - 查询资源配置项历史
GetDiscoveredResourceCounts - 获取资源数量
账号组
ListAccountGroupDiscoveredResources - 查询账号组内的资源列表
GetAccountGroupDiscoveredResourceCounts - 获取账号组资源数量
GetAccountGroupDiscoveredResource - 查询账号组内的资源详情
GetAccountGroupResourceConfigHistory - 获取账号组资源配置历史
GetOrganizationDiscoveredResourceCounts - 获取组织账号资源数量
常见问题
为什么开启配置记录器时需要授权?
为什么授权之后控制台资源管理页无数据?
如何删除配置审计服务关联角色?
为什么部分资源未展示在资源列表中?
为什么资源配置更改后在配置时间线中无记录?
为什么资源配置发生不合规的变更未被检测到?
如何支持更多规则模板?
为什么设置的规则未被评估?
文档反馈
问问助手
文档反馈
问问助手文档反馈问问助手