更新时间:2026-01-20 gmt 08:00
创建存档规则-j9九游会登录
如果需要对某些特定条件、特定主体或相似的分析结果进行存档,可以创建存档规则,定期自动存档结果。创建的存档规则默认仅对新生成的结果进行存档,创建时可以选择同时存档已有分析结果。
存档规则的值最多支持100个。
操作步骤
- 登录。
- 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”。
- 单击目标分析器名称,进入分析器详情页面。
- 选择“存档规则”页签,单击“创建存档规则”。
表1 创建存档规则 模块
参数名称
参数说明
存档详情
名称
存档规则的名称。自定义设置。
只能由英文字母、数字、下划线(_)、中划线(-)和点(.)组成,且不能以数字开头。长度范围为1~255个字符。
规则
过滤键
分析结果中的关键元素和参数。包括:
- resource(资源):按照资源进行筛选过滤,需要输入完整或部分的资源名称。
- 资源类型:按照资源类型进行筛选过滤,需要从列表中选择资源类型。
- 资源所有者账号:资源属主owner的账号id,可以输入部分id进行筛选。
- 公共访问权限:筛选允许公开访问的资源,运算符为"is"(是),值选择true或false。
- 主体类型:按照主体类型进行筛选过滤。
- 主体identifier:按照主体的标识符进行筛选过滤。
- 主体urn:按照主体的urn进行筛选,需要输入结果中的外部主体的iam用户、委托、信任委托或用户组的完整或者部分的urn。
- 主体id:按照主体的id进行筛选,需要输入结果中的外部主体的完整或者部分的id。
- 主体orgid:按照组织id进行筛选过滤,需要输入外部主体关联组织的完整或部分的组织id。
- 主体组织路径:按照组织路径进行筛选过滤,需要输入外部主体关联组织的完整或部分的组织路径,即orgpath。
- 源ip:按照源ip进行筛选,需要输入允许访问资源的外部主体所使用ip的完整或部分ip地址。
- 源vpc:按照源vpc进行筛选,需要输入允许访问资源的外部主体所使用vpc的完整或部分vpc id。
- 分析结果类型:针对未使用的访问分析结果和最佳实践访问分析结果,可以选择分析结果类型进行筛选。
运算符
属性值的运算符。
过滤键为string类型:
- 等于:分析结果中的对应字段是否等于设置的值,如果等于该值,则该分析结果将会被存档。
- 不等于:分析结果中的对应字段是否不等于设置的值,如果不等于该值,则该分析结果将会被存档。
- 包含:设置的值如果包含在分析结果中任一字符串,则该分析结果将会被存档。
- 存在:如果分析结果存在已选择的过滤键,则分析结果将会被归档。
- 不存在:如果分析结果不存在已选择的过滤键,则分析结果将会被归档。
- 是:分析结果中的对应字段是否等于选择的值,如果等于该值,则该分析结果将会被存档。
- 不是:检查分析结果中的对应字段是否不等于选择的值,如果不等于该值,则该分析结果将会被存档。
过滤键为bool类型:
- 是:
- 当值为true时,分析结果中的对应字段符合过滤键的情况,则该分析结果将会被存档。
- 当值为false时,分析结果中的对应字段不符合过滤键的情况,则该分析结果将会被存档。
值
值。当过滤键为string类型时,值可以自定义。当过滤键为bool类型时,值仅支持true和false。
结果
-
符合过滤规则筛选出的结果。
图1 创建存档规则
- 单击“保存”或“保存并存档分析结果”,完成规则创建。
编辑存档规则
- 登录。
- 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”。
- 单击目标分析器名称,进入分析器详情页面。
- 勾选需要编辑的存档规则,单击列表上方“编辑”,修改规则内容。
图2 编辑存档规则
- 单击“保存”或“保存并存档分析结果”。完成编辑。
删除存档规则
- 登录。
- 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”。
- 单击目标分析器名称,进入分析器详情页面。
- 勾选需要删除的存档规则,单击列表上方“删除”。
图3 删除存档规则
- 确认需要删除规则的信息,在弹窗中输入“delete”,单击“确定”。完成删除。
图4 确认存档规则信息
父主题:
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
