华为云用户手册

协同下发缺陷 前面说到，对于系统设备类的项目，通常研发周期较长，涉及部门、团队较多，各个组织互相依赖，互为前提，因此常常出现一个缺陷涉及多个部门的情况。这时可以通过协同下发功能，将同一个缺陷下发给各相关方，下游项目收到该缺陷后，将启动各自的缺陷修复作业流程，各部门互相协作、跟进，共同推动缺陷的修复。同时，还可以在关联项中对自己的协同上游缺陷、协同下游缺陷进行跟踪，随时查看修复进度。 图1 协同下发缺陷 父主题： 模拟案例

缺陷管理实践概述 在产品研发过程中，往往存在各团队、各项目各自为战，产品质量难管控、缺陷修复进度难追踪的问题，严重影响产品交付效率。缺陷管理严格把控缺陷提出、分析、修复、测试、验收、关闭的完整流程，提供跨项目的缺陷作业跟踪追溯能力，实时识别产品缺陷风险，为组织的产品交付质量提供保障。 图1 缺陷管理流程 本文将基于系统设备类项目，介绍缺陷管理流程中涉及的主要阶段的最佳实践。 父主题： 缺陷管理最佳实践

监控和跟踪项目状态 每日站立会议跟踪任务进度。 迭代开始后，项目组通过每日站立会议沟通每个工作项的当前进展，并对工作项状态进行更新。 使用卡片模式能够简单直观的查看迭代中各工作项的当前状态。 进入“迭代”页面，单击图标，切换到卡片模式。页面中展示了处于每种状态下的工作项卡片，通过拖拽工作项卡片即可更新其状态。 迭代评审会议验收迭代成果。 在到达迭代的预计结束时间前，项目组召开迭代评审会议，展示当前迭代的工作成果。 “迭代”页面提供了迭代统计图表，团队可以方便的统计当前迭代的进度情况，包括需求完成情况、迭代燃尽图、工作量等。 进入“迭代”页面，单击“统计”，即可展开迭代进度视图。 仪表盘跟踪项目进展。 仪表盘提供了强大的项目进度跟进能力，包括需求进度统计、燃尽图、工作完成度、工时统计等，可随时查看项目的当前进展。 您可以使用内置的仪表盘报表卡片（详细使用方法请参考使用仪表盘），也可以根据需要自定义报表。

需求变更情况下的移动 不接受变更 当一个Sprint的Sprint Backlog和Sprint目标确认后，为了保持团队在很短的时间内，全力以赴的向着Sprint目标冲刺，一般情况下不接受PO提出的需求变更。在很短的周期内，PO是有责任负责整理好Sprint Backlog的，进一步说，PO至少应该整理好接下来1-3个Sprint需要做的Product Backlog，然后按优先级，挑选出最近一个Sprint的Product Backlog形成Sprint Backlog，因此经常性的需求变更建议团队不接受，另一方面也是一个好习惯的养成，促进PO对需求的把控能力。所以这种情况下，团队正常移动看板中的卡片就好。 拥抱变更 完全拒绝需求变更是不现实的，有的时候高优先级的需求一定要满足变更的要求。比如，有市场时效性的，本Sprint不能完成，不能抢占市场先机，但变更需要遵循“NO CHANGE”原则。接到需求变更后，首先不是直接接受或者拒绝，而是先对需求进行分析，分析对当前迭代的影响。一般分析结果为以下几种情况： 无价值需求 与PO沟通协商，对于无价值需求果断拒绝，看板中的卡片不做任何移动。至于这些无价值的需求怎么来的，情况比较多，这里不做讲解了。 变更少，影响小的需求 高优先级的，对Sprint影响小的需求变更，可以柔和接纳，但要评估工作量，做等价交换。简单说，就是把未做的优先级低的需求从看板中替换出来，移动到Product Backlog中，这也是Product Backlog Refinement的过程，然后看板中加入高优先级需求的卡片就好。如果是交换已经产生工作量的需求就需要分情况处理：一种是移回到Product Backlog列，这种情况多于以完成特性需求为目标，更符合敏捷。另外一种是移到Done列，这种情况多见于物理看板中对统计度量数据比较看中的团队，团队需要对工作量进行有效统计。第二种情况在有些电子看板中也可以灵活统计来满足团队需求，那么就可以直接移动到Product Backlog列。 变更多，影响很大的需求 高优先级的，对Sprint影响很大的需求变更，需要停止当前Sprint，重新规划新Sprint。这里的影响很大情况是指当前Sprint中的需求可能再做下去也没有价值，这时果断停止当前Sprint，另外一种情况也可能是变更的需求本身确实需要很大的工作量才能完成，也需要停止当前迭代。这时根据最新的Sprint Backlog布置看板中的卡片就好。

检查规则 用户在发起访问请求时，系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下： 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中，优先寻找基于IAM项目授权的策略，在策略中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action，系统将返回对请求的鉴权决定，Allow或者Deny，鉴权结束。 如果在基于IAM项目的策略中没有找到请求对应的action，系统将继续寻找基于企业项目授权的策略，在策略中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action，系统将返回对请求的鉴权决定，Allow或者Deny，鉴权结束。 如果用户不具备任何策略，系统将返回鉴权决定Deny，鉴权结束。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 父主题： 使用前必读

响应示例 状态码： 200 执行基本信息 { "data" : { "execute_uuid" : "SCT2023102211473xxxxxxxxxx", "gmt_created" : 1697946452186, "gmt_finished" : 1697946763469, "execute_costs" : 311282, "creator" : "xxxxxxxxxxxcontainer1", "status" : "CANCELED", "properties" : { "script_uuid" : "SC2023101717xxxxxxxxxxxxx", "script_name" : "xjptxxxxxxxx", "current_execute_batch_index" : 1, "execute_param" : { "resourceful" : true, "timeout" : 300, "execute_user" : "root", "success_rate" : 100, "script_params" : [ ] }, "script_source" : "CUSTOM_SCRIPT" } } }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 [数组元素] Array of JobScriptBatchListModel objects 批次列表 表3 JobScriptBatchListModel 参数 参数类型 描述 batch_index Integer 批次索引，从1开始 total_instances Integer 批次内实例节点数量 rotation_strategy String 暂停继续策略 枚举值： CONTINUE PAUSE properties String 批次标签：

错误码 错误码 状态码 错误码 错误信息 描述 处理措施 400 COC.00040601 Exist script with same name: test1111_param. 存在相同名称的脚本 修改脚本名称 400 COC.00040701 Internal server error 服务内部错误 联系客服 400 COC.00040601 The paramValue is invalid. 脚本参数错误 修改脚本参数，满足填写规范 父主题： 附录

URI GET /v1/job/script/orders/{execute_uuid}/batches/{batch_index} 表1 路径参数 参数 是否必选 参数类型 描述 batch_index 是 Integer 批次index 最小值：1 最大值：20 execute_uuid 是 String 脚本工单的执行Id，取自executeJobScript和ListJobScriptOrders返回体中 最小长度：1 最大长度：26 表2 Query参数 参数 是否必选 参数类型 描述 status 否 String 实例执行状态 READY：待执行 PROCESSING：执行中 ABNORMAL：异常 CANCELED：已取消 FINISHED：成功 枚举值： READY PROCESSING ABNORMAL CANCELED FINISHED limit 是 Integer 分页参数：每页返回记录个数限制 最小值：1 最大值：50 marker 是 Long 分页参数：上一页最后一个记录id 最小值：0 最大值：2147483647

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 batch_index Integer 批次索引，从1开始 total_instances Integer 批次内执行实例数量 execute_instances Array of ExectionInstanceModel objects 执行实例列表，分页 表4 ExectionInstanceModel 参数 参数类型 描述 id Long 主键id target_instance ResourceInstance object 目标实例 gmt_created Long 创建时间 gmt_finished Long 完成时间 execute_costs Long 耗时时间，单位:秒 status String 实例执行状态 枚举值： READY PROCESSING ABNORMAL CANCELED FINISHED ROLLBACKED message String 实例执行日志 表5 ResourceInstance 参数 参数类型 描述 resource_id String ecs对应的主机id agent_sn String agent纳管id agent_status String agent纳管状态 properties ResourceInstanceProp object 主机附加属性 表6 ResourceInstanceProp 参数 参数类型 描述 host_name String 主机名 未校验：长度 fixed_ip String 内网ip 未校验： 格式，长度 floating_ip String 弹性公网ip 未校验： 格式，长度 region_id String 区域 未校验： 长度 zone_id String 可用区 application String CMDB应用，CMDB应用视图才有值。类似管理面的云服务 group String CMDB分组，CMDB应用视图才有值。类似管理面的schema project_id String 实例的 project_id 需要消费，建议必填 未校验长度

响应示例 状态码： 200 返回结果 { "data" : { "batch_index" : 1, "total_instances" : 1, "execute_instances" : [ { "id" : 1588, "target_instance" : { "resource_id" : "resource_id", "agent_sn" : "agent_sn", "agent_status" : null, "region_id" : null, "project_id" : null, "properties" : { "host_name" : "host_name", "fixed_ip" : "x.x.x.x", "floating_ip" : null, "region_id" : "cn-north-7", "zone_id" : "cn-north-7c", "application" : null, "group" : null, "project_id" : null } }, "gmt_created" : 1697946452436, "gmt_finished" : 1697946763467, "execute_costs" : 311031, "status" : "CANCELED", "message" : "Script execution result" } ] } }

响应示例 状态码： 200 { "data" : { "total_instance" : 1, "execute_statistics" : [ { "instance_status" : "READY", "instance_count" : 0, "batch_indexes" : [ ] }, { "instance_status" : "PROCESSING", "instance_count" : 0, "batch_indexes" : [ ] }, { "instance_status" : "ABNORMAL", "instance_count" : 0, "batch_indexes" : [ ] }, { "instance_status" : "CANCELED", "instance_count" : 1, "batch_indexes" : [ 1 ] }, { "instance_status" : "FINISHED", "instance_count" : 0, "batch_indexes" : [ ] } ] } }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 total_instance Integer 实例总量 execute_statistics Array of ExectuionStatistic objects 每个状态一个count，里面记录该状态的总数量，以及包含该状态的批次列表 表3 ExectuionStatistic 参数 参数类型 描述 instance_status String 执行实例状态 instance_count Integer 该状态下执行实例个数 batch_indexes Array of integers 该状态下批次index列表

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 batch_index 否 Integer 适用于批次操作时 最小值：1 最大值：20 instance_id 否 Long 适用于实例操作时 非script_execute_instance_do中iD，需要新增字段 最小值：1 最大值：9223372036854775807 operation_type 是 String 操作类型：取消实例、跳过批次、取消整个工单、暂停整个工单、继续整个工单 CANCEL_INSTANCE：取消实例 SKIP_BATCH：跳过批次 CANCEL_ORDER：取消整个工单 PAUSE_ORDER：暂停整个工单 CONTINUE_ORDER：继续整个工单 枚举值： CANCEL_INSTANCE SKIP_BATCH CANCEL_ORDER PAUSE_ORDER CONTINUE_ORDER

响应示例 状态码： 200 执行分页数据 { "data": { "total": 222, "data": [ { "order_id": 74, "order_name": "071201", "execute_uuid": "SCT20230724201xxxxxxxxxxxx", "gmt_created": 1690200829451, "gmt_finished": 1690200850293, "execute_costs": 20842, "creator": "xxxxxxxxxxxcontainer1", "status": "CANCELED", "properties": { "region_ids": "cn-north-7" } }, { "order_id": 73, "order_name": "071201", "execute_uuid": "SCT2023072411xxxxxxxxxxxxx", "gmt_created": 1690168434460, "gmt_finished": 1690168443277, "execute_costs": 8817, "creator": "xxxxxxxxxxxcontainer1", "status": "FINISHED", "properties": { "region_ids": "cn-north-7" } }, { "order_id": xx, "order_name": "xxx", "execute_uuid": "SCT2023072217181xxxxxxxxxx", "gmt_created": 1690017490247, "gmt_finished": null, "execute_costs": null, "creator": "xxxxxxxxxxxcontainer1", "status": "ABNORMAL", "properties": { "region_ids": "cn-north-7" } }, { "order_id": 71, "order_name": "patch_730", "execute_uuid": "SCT2023071915xxxxxxxxxxxxx", "gmt_created": 1689753553241, "gmt_finished": 1689753579363, "execute_costs": 26122, "creator": "xxxxxxxxxxxcontainer1", "status": "FINISHED", "properties": { "region_ids": "cn-north-7" } }, { "order_id": 70, "order_name": "111", "execute_uuid": "SCT2023071915xxxxxxxxxxxxx", "gmt_created": 1689751168547, "gmt_finished": null, "execute_costs": null, "creator": "xxxxxxxxxxxcontainer1", "status": "ABNORMAL", "properties": { "region_ids": "cn-north-7" } } ] } }

URI GET /v1/job/script/orders 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页参数 最小值：1 最大值：100 marker 否 Long 分页参数 最小值：1 最大值：2147483647 start_time 否 Long 创建时间开始 最小值：1 最大值：2147483647 end_time 否 Long 创建时间结束 最小值：1 最大值：2147483647 creator 否 String 创建人 最小长度：1 最大长度：64 status 否 String 工单状态 READY：待执行 PROCESSING：执行中 ABNORMAL：异常 PAUSED：暂停 CANCELED：已取消 FINISHED：成功 枚举值： READY PROCESSING ABNORMAL PAUSED CANCELED FINISHED

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 total Long 总条数 data JobScriptOrderListModel object 单页数据列表 表3 JobScriptOrderListModel 参数 参数类型 描述 order_id Long 主键id，对应job_order_do的主键 最小值：1 最大值：9223372036854775807 order_name String 工单名称 最小长度：1 最大长度：64 execute_uuid String 列表跳转到详情时，用这个uuid，对应execute_data_do的execute_uuid gmt_created Long 创建时间 gmt_finished Long 完成时间 execute_costs Long 执行耗时，单位：秒 creator String 创建人 status String 工单状态 枚举值： READY PROCESSING ABNORMAL PAUSED CANCELED FINISHED properties JobScriptOrderListProp object 标签：区域信息等 表4 JobScriptOrderListProp 参数 参数类型 描述 region_ids String CMDB服务实例区域id，可能有多个

概述 云运维中心（Cloud Operations Center，简称COC）为用户提供集中、简化、一站式的运维工作台，满足客户集中运维诉求。承载华为云确定性运维业务场景，提供变更管理、批量运维等核心特性，实现在安全合规的前提下，提升用户运维能力成熟度和云上运维效率。 COC提供以下功能： 运维态势感知大屏，面向不同角色运维人员的专属运维BI看板，辅助管理层洞察决策和优化改进。 资源全生命周期管理，提供资源定义、申请、发放、运维、变配&续期、回收等全生命周期管理，构筑资源管理驾驶舱。 变更风控&作业可信，融合华为SRE安全生产最佳实践的变更管控模型，助力客户作业可信和稳定可靠。 标准化故障管理，加持WarRoom作战驾驶舱，实现故障高效协同和快速恢复。 智能化混沌演练，全旅程混沌工程解决方案，颠覆传统被动运维模式，推动客户向主动运维变革。 父主题： 使用前必读

规则评估结果 当触发规则评估后，会生成相应的评估结果（PolicyState）。 使用JSON表达式来表示一个评估结果，如表1所示。 表1 规则评估结果-JSON表达式格式 参数 定义 说明 domain_id 帐号ID 用于区分用户。规则评估结果的domain_id不会为空。 resource_id 评估结果所属资源的ID - resource_name 评估结果所属资源的名称 - resource_provider 资源所属的服务 - resource_type 资源类型 - trigger_type 触发类型 包含如下值： resource period compliance_state 合规结果 包含如下值： Compliant：合规 NonCompliant：不合规 policy_assignment_id 评估结果对应合规规则的ID - policy_definition_id 评估结果对应合规策略的ID - evaluation_time 评估时间戳 - 如下JSON表示了一个不合规的评估结果： { "domain_id": "domainidforpolicy", "resource_id": "special-ecs1-with-public-ip-with-tag", "resource_name": "ecs1-with-public-ip-with-tag", "resource_provider": "ecs", "resource_type": "cloudservers", "trigger_type": "resource", "compliance_state": "NonCompliant", "policy_assignment_id": "5fa9f8a2501013093a192b07", "policy_definition_id": "5fa9f8a2501013093a192b06", "evaluation_time": 1604974757084 } 父主题： 合规规则概念详解

由周期执行触发的评估的示例事件 Config以您指定的频率（如每24小时）评估您的帐号时，它会发布一个事件。下面的示例事件演示自定义合规规则被周期执行所触发。 { "domain_id": "domain_id", "policy_assignment_id": "637c6b2e6b647c4d313d9719", "policy_assignment_name": "period-policy-assignment", "function_urn": "urn:fss:region_1:123456789:function:default:test-custom-policyassignment:latest", "trigger_type": "period", "evaluation_time": 1669098286719, "evaluation_hash": "3bf8ecaeb0864feb98639080aea5c7d9", "rule_parameter": {}, "invoking_event": { "id": "domain_id", "name": "Account", "provider": null, "type": null, "tags": null, "created": null, "updated": null, "properties": null, "ep_id": null, "project_id": null, "region_id": "global", "provisioning_state": null } }

由配置变更触发的评估的示例事件 当触发自定义合规规则时，Config服务会发送一个事件来调用该自定义合规规则的函数。下面的事件演示自定义合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id", "policy_assignment_id": "637c6b2e6b647c4d313d9719", "policy_assignment_name": "period-policy-period", "function_urn": "urn:fss:region_1:123456789:function:default:test-custom-policyassignment:latest", "trigger_type": "resource", "evaluation_time": 1669098286719, "evaluation_hash": "3bf8ecaeb0864feb98639080aea5c7d9", "rule_parameter": { "vpcId": { "value": "fake_id" } }, "invoking_event": { "id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "name": "default", "provider": "vpc", "type": "securityGroups", "tags": {}, "created": "2022-11-07T12:58:46.000+00:00", "updated": "2022-11-07T12:58:46.000+00:00", "properties": { "description": "Default security group", "security_group_rules": [ { "remote_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "ethertype": "IPv6", "security_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "port_range_max": 0, "id": "19f581bc-08a7-4037-ae59-9a6838c43709", "direction": "ingress", "port_range_min": 0 }, { "ethertype": "IPv6", "security_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "port_range_max": 0, "id": "75dae7b6-0b71-496f-8f11-87fb30300e18", "direction": "egress", "port_range_min": 0 } ] }, "ep_id": "0", "project_id": "vpc", "region_id": "region_1", "provisioning_state": "Succeeded" } }

资源存储示例 { "items": [ { "resource": { "id": "c25ee8b3-c907-4cd4-9869-6c4b07c61a0b", "name": "rse-cdk-07-cdk-3sbz", "provider": "vpc", "type": "securityGroups", "region_id": ""regionid1", "project_id": "fc6d40abe7e54492b7c7aa5a29d6cbab", "project_name": "demo_project", "ep_id": "0", "ep_name": "default", "checksum": "4098715092c762b3eafe25be8eeda33a10b547033f9d59b6e18f5a960a1f805d", "updated": "2020-05-25T10:27:17.000Z", "created": "2020-05-25T10:27:17.000Z", "provisioning_state": "Succeeded", "tags": {}, "properties": {} }, "relations": [ { "from_resource_id": "c25ee8b3-c907-4cd4-9869-6c4b07c61a0b", "to_resource_id": "0088a276-162b-4f07-aa40-f6ed8b801ca1", "from_resource_type": "vpc.securityGroups", "to_resource_type": "ecs.cloudservers", "relation_type": "isAssociatedWith" } ] } ], "snapshot_id": "6e40483d-5499-4440-a369-284e528f3d85", "snapshot_time": "2020-06-30T06:56:00.018Z" }

支持的资源关系 表1 支持的资源关系 服务 资源类型 关系类型 相关云服务 相关资源类型 弹性云服务器 ECS 云服务器 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 MapReduce服务 MRS 弹性大数据服务 绑定（isAttachedTo） 虚拟私有云 VPC 弹性公网IP 云硬盘 EVS 磁盘 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 镜像服务 IMS 镜像 裸金属服务器 BMS 云服务器 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 绑定（isAttachedTo） 云硬盘 EVS 磁盘 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 镜像服务 IMS 镜像 云耀云服务器 HECS 云耀云服务器 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 包含（contains） 虚拟私有云 VPC 弹性公网IP 绑定（isAttachedTo） 云硬盘 EVS 磁盘 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 镜像服务 IMS 镜像 弹性伸缩 AS 弹性伸缩组 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 分布式缓存服务 DCS Memcached实例 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 节点 被包含（isContainedIn） 分布式缓存服务 DCS Redis实例 Redis实例 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 包含（contains） 分布式缓存服务 DCS 节点 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 弹性负载均衡 ELB 负载均衡器 包含（contains） 弹性负载均衡 ELB 监听器 绑定（isAttachedTo） 虚拟私有云 VPC 弹性公网IP 弹性负载均衡 ELB 后端服务器组 弹性负载均衡 ELB 主备后端服务器组 监听器 被包含（isContainedIn） 弹性负载均衡 ELB 负载均衡器 绑定（isAttachedTo） 弹性负载均衡 ELB 后端服务器组 弹性负载均衡 ELB 主备后端服务器组 后端服务器组 包含（contains） 弹性负载均衡 ELB 后端服务器 绑定（isAttachedTo） 弹性负载均衡 ELB 负载均衡器 弹性负载均衡 ELB 监听器 主备后端服务器组 包含（contains） 弹性负载均衡 ELB 后端服务器 绑定（isAttachedTo） 弹性负载均衡 ELB 负载均衡器 弹性负载均衡 ELB 监听器 后端服务器 被包含（isContainedIn） 弹性负载均衡 ELB 后端服务器组 弹性负载均衡 ELB 主备后端服务器组 虚拟私有云 VPC 虚拟私有云 包含（contains） 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 弹性伸缩 AS 弹性伸缩组 分布式缓存服务 DCS Memcached实例 分布式缓存服务 DCS Redis实例 MapReduce服务 MRS 弹性大数据服务 安全组 关联（isAssociatedWith） 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 弹性伸缩 AS 弹性伸缩组 分布式缓存服务 DCS Memcached实例 MapReduce服务 MRS 弹性大数据服务 分布式缓存服务 DCS Redis实例 带宽 包含（contains） 虚拟私有云 VPC 弹性公网IP 弹性公网IP 被包含（isContainedIn） 虚拟私有云 VPC 带宽 绑定（isAttachedTo） 弹性云服务器 ECS 云服务器 弹性负载均衡 ELB 负载均衡器 MapReduce服务 MRS 弹性大数据服务 NAT网关 公网NAT网关 云硬盘 EVS 磁盘 绑定（isAttachedTo） 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 镜像服务 IMS 镜像 关联（isAssociatedWith） 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 NAT网关 公网NAT网关 绑定（isAttachedTo） 虚拟私有云 VPC 弹性公网IP 云数据库 GaussDB NoSQL 实例 包含（contains） 云数据库 GaussDB NoSQL 节点 节点 被包含（isContainedIn） 云数据库 GaussDB NoSQL 实例 云数据库 GaussDB 实例 包含（contains） 云数据库 GaussDB 节点 节点 被包含（isContainedIn） 云数据库 GaussDB 实例 MapReduce服务 MRS 弹性大数据服务 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 绑定（isAttachedTo） 虚拟私有云 VPC 弹性公网IP 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 包含（contains） 弹性云服务器 ECS 云服务器 云容器引擎 CCE 集群 包含（contains） 云容器引擎 CCE 节点 节点 被包含（isContainedIn） 云容器引擎 CCE 集群 企业路由器 ER 连接 被包含（isContainedIn） 企业路由器 ER 实例 实例 包含（contains） 企业路由器 ER 连接 统一身份认证 IAM 用户组 包含（contains） 统一身份认证 IAM 用户 用户 被包含（isContainedIn） 统一身份认证 IAM 用户组 云数据库 RDS 实例 包含（contains） 云数据库 RDS 节点 节点 被包含（isContainedIn） 云数据库 RDS 实例 父主题： 附录

合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时，可以评估出这个资源是否符合合规策略中的要求。 合规策略本身只是一个静态的逻辑，如果想要让其生效，必须将合规策略指定到一个具体的范围（如：通过设置过滤器来指定具体的资源范围）上，即生成一个具体的合规规则。 使用JSON表达式来表示一个合规策略定义，如表1所示。 表1 合规策略的定义-JSON表达式格式 参数 定义 说明 id 合规策略的唯一标识符 - name 合规策略的名称 name最大长度为64个字符。 description 合规策略的描述 description最大长度为512个字符。 parameters 合规策略的规则参数，即每个合规策略下包含的参数。 具有如下属性： name description type default_value allowed_values 合规策略中包含的参数名称保持不变，您可以根据需要设置不同的值。 如表单上的字段：参数名称、描述等不变。 name：规则参数的名称。 description：规则参数的描述。 type：规则参数值的类型，包括String，Array，Object，Boolean，Integer，Float，Datetime。 说明： Datetime具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 default_value：规则参数的默认值。如果指定了默认值，用户可以不输入规则参数值，创建合规规则时将使用此默认值。 allowed_values：规则参数值允许的值列表。如果指定了allowed_values，那么参数的值只能够从这些值中选择。 keywords 合规策略关键词 一般为与合规策略相关的产品简称。 policy_type 合规策略的类型。 主要有以下类型： builtin custom builtin：系统内置策略，这些合规策略定义由Config服务提供和维护。详见系统内置预设策略。 custom: 用户自定义策略，用户创建的所有合规策略定义都具有此值。 policy_rule_type 合规策略的语法类型 DSL：一种Config服务提供的合规策略描述语言，用户可以根据此语法，将合规判断逻辑描述为一个具体的合规策略。 policy_rule 合规策略语法的逻辑表达式 关于如何使用DSL来编写合规策略的具体逻辑请参阅DSL语法。 trigger_type 触发类型。 有以下类型： resource period resource：在指定的资源发生更改时运行。 period：按照您设定的频率运行。 如下JSON表示了一个用于检查ECS实例的镜像ID是否在指定范围内的合规策略： { "id": "5fa265c0aa1e6afc05a0ff07", "name": "allowed-images-by-id", "description": "指定允许的镜像ID列表，ECS实例的镜像ID不在指定的范围内，视为“不合规”", "parameters": { "listOfAllowedImages": { "name": "null", "description": "The list of allowed image IDs", "type": "Array" "allowed_values": null, "default_value": null, } }, "keywords": [ "ecs", "ims" ], "policy_type": "builtin", "policy_rule_type": "dsl", "trigger_type": "resource", "policy_rule": { "allOf": [ { "value": "${resource().provider}", "comparator": "equals", "pattern": "ecs" }, { "value": "${resource().type}", "comparator": "equals", "pattern": "cloudservers" }, { "value": "${resource().properties.metadata.meteringImageId}", "comparator": "notIn", "pattern": "${parameters('listOfAllowedImages')}" } ] }, } 更多样例详见自定义合规规则样例。 父主题： 合规规则概念详解

修订记录 版本日期 变更说明 2023-12-13 第十七次正式发布。 本次变更如下： 系统内置预设策略章节内容优化。 2023-11-20 第十六次正式发布。 新增： 组织合规规则包相关内容。 跨帐号授权新增资源记录器支持转储到加密的OBS桶的相关内容。 2023-10-11 第十五次正式发布。 新增： 查看资源合规章节。 查看不合规资源章节。 2023-08-18 第十四次正式发布。 新增合规规则包特性：合规规则包是多个合规规则的集合，帮助您统一创建和管理合规规则，并统一查询合规性数据。 2023-06-07 第十三次正式发布。 本次变更如下： 服务名称变更：“资源管理服务 RMS”更名为“配置审计 Config”。 2023-04-12 第十二次正式发布。 新增： 组织合规规则章节。 查看聚合的合规规则章节。 高级查询章节。 2023-03-10 第十一次正式发布。 本次变更如下： “我的资源”特性更名为“资源清单”。 2023-02-17 第十次正式发布。 新增： 事件监控章节。 资源聚合器章节。 2022-12-30 第九次正式发布。 新增“自定义策略”特性： 添加自定义合规规则； 示例函数(Python)； 事件。 2022-08-24 第八次正式发布。 新增跨帐号授权：配置资源记录器时支持跨帐号授予SMN主题和OBS桶权限。 2022-04-06 第七次正式发布。 新增：“高级查询”特性： 高级查询：高级查询概述，高级查询使用限制，新建查询，查看查询，修改查询，删除查询。 ResourceQL语法：语法概览，语法文档，函数列表。 2021-09-09 第六次正式发布。 新增：“资源清单”页面中怎么无法删除资源？章节。 2021-07-16 第五次正式发布。 本次变更如下： Console产品目录变更：中文“管理与部署”入口更名为“管理与监管”，英文“计算”入口更名。 2020-12-28 第四次正式发布。 新增： 云审计-记录配置审计章节。 支持云审计的关键操作。 如何查看审计日志。 2020-12-16 第三次正式发布。 新增：常见问题。 2020-12-14 第二次正式发布。 新增：“资源变更消息存储”特性： 资源变更消息存储； 资源变更消息存储完成的消息通知模型； 资源变更消息存储模型。 2020-11-30 第一次正式发布。 资源清单：查看资源，筛选资源，导出资源，查看资源关系，查看资源历史。 资源记录器：开启资源记录器，配置资源记录器，修改资源记录器。 资源合规：添加合规规则，触发合规规则，编辑合规规则。

查看规则评估结果 资源合规评估结束后，可查看资源的评估结果。 进入“资源合规”页面。 单击合规规则列表下的具体规则名。 进入“规则详情页”，页面左侧为评估结果。 合规规则的运行状态分为： 已启用：表示此合规规则可用。 已停用：表示此合规规则已停用。 评估中：表示正在使用此合规规则进行资源评估。 提交中：表示自定义合规规则正在提交评估任务给FunctionGraph函数。 在规则评估中时，规则的运行状态显示为“评估中”，当规则评估结束后，规则的运行状态变为“已启用”，此时可查看规则评估结果。

适用于医疗行业的合规实践 该示例模板包含以下合规规则： apig-instances-execution-logging-enabled apig-instances-ssl-enabled as-group-elb-healthcheck-required css-cluster-disk-encryption-check css-cluster-https-required css-cluster-in-vpc cts-kms-encrypted-check cts-lts-enable cts-obs-bucket-track cts-support-validate-check cts-tracker-exists drs-data-guard-job-not-public drs-migration-job-not-public drs-synchronization-job-not-public dws-enable-log-dump dws-enable-snapshot dws-enable-ssl ecs-instance-in-vpc ecs-instance-no-public-ip eip-unbound-check eip-use-in-specified-days elb-predefined-security-policy-https-check elb-tls-https-listeners-only function-graph-public-access-prohibited gaussdb-nosql-enable-backup gaussdb-nosql-enable-disk-encryption iam-customer-policy-blocked-kms-actions iam-password-policy iam-policy-no-statements-with-admin-access iam-role-has-all-permissions iam-root-access-key-check iam-user-mfa-enabled kms-not-scheduled-for-deletion mfa-enabled-for-iam-console-access mrs-cluster-kerberos-enabled mrs-cluster-no-public-ip multi-region-cts-tracker-exists pca-certificate-authority-expiration-check pca-certificate-expiration-check private-nat-gateway-authorized-vpc-only rds-instance-enable-backup rds-instance-multi-az-support rds-instance-no-public-ip rds-instances-enable-kms root-account-mfa-enabled sfsturbo-encrypted-check stopped-ecs-date-diff volumes-encrypted-check vpc-acl-unused-check vpc-default-sg-closed vpc-flow-logs-enabled vpc-sg-ports-check vpc-sg-restricted-common-ports vpc-sg-restricted-ssh vpn-connections-active 父主题： 合规规则包示例模板

购买流程 注意事项： 购买时需使用华为云账号，购买时必须购买SparkPack 企业ERP组合商品，不能单独购买原子商品。 购买时SparkPack 企业ERP用户数量、RDS License用户数量需要手动选择且用户数量必须一样，购买后无法变更。该用户数量指的是最大的注册用户数量，不是并发用户数量 整个开通过程约40分钟左右，开通完成后，华为云会自动把ERP开通完成消息以及登录信息发送到华为云主账号填写的邮箱地址和手机号码。 父主题： 购买ERP商品

ERP用户指南 SparkPack 企业ERP提供了三种登录模式，分别为标准客户端、WEB客户端以及移动端。其中标准客户端和WEB客户端通过IMC启动SparkPack 企业ERP应用卡片登录。移动端通过下载安装SAP Business One App登录。 标准客户端：拥有ERP完整的业务模块及管理功能，常规的ERP业务操作都使用该模式。 业务功能：请参考《产品介绍》1.2.1的标准客户端业务功能描述。 登录方式：在PC端使用Google Chrome浏览器，登录IMC，点击SparkPack 企业ERP应用卡片后启动标准客户端。首次使用标准客户端时，需要下载并安装SparkPack 企业ERP客户端。 SparkPack 企业ERP客户端版本：华为云RIS客户端7.0.5.195 WEB客户端：主要用来报表分析相关功能查看，有丰富的业务报表供企业决策分析。 业务功能：请参考《产品介绍》1.2.2的WEB客户端业务功能描述。 登录方式：在PC端使用Google Chrome浏览器，登录IMC，点击SparkPack 企业ERP应用卡片后启动WEB客户端。 支持的浏览器：Google Chrome 版本 108.0.5359.125。 移动端：主要用来做审批以及仪表盘相关功能。 业务功能：请参考《产品介绍》1.2.3的移动客户端业务功能描述。 支持的版本： 安卓：SAP Business One Mobile 1.2.17 IOS：SAP Business One Mobile 1.11.23 获取地址：通过如下下载渠道或者联系实施顾问。 安卓手机：请到Google Play上下载。Google Play: https://play.google.com/store/apps/details?id=b1.mobile.android (若无法访问，请联系项目经理获取帮助)； 苹果手机：请打开苹果App Store，搜索SAP Business One，链接为SAP Business One on the App Store (apple.com)，下载并安装。 登录IMC 默认登录项设置 标准客户端登录 WEB客户端登录 移动端登录 DTW登录 标准客户端hash值校验 登录IMC 默认登录项设置 标准客户端登录 WEB客户端登录 DTW登录 移动端登录 标准客户端hash值校验