您可以在创建规则时,为其绑定修正模板,且设置为手动执行。当资源配置出现不合规时,您可以手动运行模板,修正资源配置。

背景信息

本文以新建预设规则required-tags为例,为您介绍设置手动修正的操作方法。

阿里云2000元代金券免费领,最新优惠1折抢购,2核4G云服务器仅799元/3年,新老用户同享,立即抢购>>>

预设规则required-tags用于检测关联资源是否绑定指定标签。例如,您需要所有ECS实例均绑定标签“Project=A”,您可以通过required-tags规则监控所有ECS实例,当配置审计发现有ECS实例未绑定该标签时,该规则评估结果为不合规。如果您订阅了资源合规事件,则配置审计会向您指定的MNS Topic发送不合规告警,操作方法请参见接收资源事件

操作步骤

  1. 设置修正。
    1. 登录配置审计控制台
    2. 在左侧导航栏,单击规则管理
    3. 规则管理页面,单击新建规则
    4. 新建规则向导的基本设置页面,选择规则执行方式使用预设规则,搜索并选中required-tags选择该规则的风险等级,单击下一步
      设置手动修正_修正设置_资源合规审计_配置审计
    5. 新建规则向导的调度设置页面,规则触发机制、关联资源和入参均为默认值,输入标签的Key和Value,单击下一步
      设置手动修正_修正设置_资源合规审计_配置审计

      如果您需要检测多组标签,则可以依次填写Key和Value,最多支持检测6组标签。多组标签之间是与的关系,只有当目标资源同时绑定您配置的标签时,规则评估结果为合规。如果您需要实现或的关系,则请多次使用该预设规则创建多条规则。

      例如,您需要账号下所有资源均绑定标签“Project=A”,可以使用required-tags规则检测资源,当配置审计检测到资源未绑定该标签时,该规则评估结果为不合规

      说明 规则触发机制、关联资源和入参名称均采用默认值。

    6. 新建规则向导的修正设置页面,选择修正设置的执行方式为手动执行,在修正模板的下拉列表中选择对应的默认官方模板,根据界面引导完成服务授权,并填写资源属性的期望值,单击提交
      设置手动修正_修正设置_资源合规审计_配置审计
    7. 查看规则创建结果。
      新建规则向导的完成页面,您可以查看规则创建结果和修正详情。

      • 单击查看规则详情,您可以查看当前规则的规则详情修正详情
      • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中
  2. 执行修正。
    当您接收到资源不合规告警或主动发现资源不合规时,在规则的修正详情页面中,手动触发模板运行,将资源配置修改为您预设的期望值。手动执行修正的操作方法如下:
    1. 规则管理页面,单击目标规则对应操作列的详情规则名称/规则Id链接。
    2. 在目标规则的管理页面,单击修正详情
    3. 修正详情页面,单击手动修正规则
      设置手动修正_修正设置_资源合规审计_配置审计
  3. 查看修正结果。
    当该条规则被评估为不合规时,配置审计触发修正模板运行,自动将资源配置修改为您预设的期望值。
    • 规则管理列表中查看
      1. 规则管理页面,过滤出合规评估情况不合规的规则。
      2. 单击目标规则对应操作列的详情规则名称/规则Id链接。
      3. 单击修正详情页面,您可以查看具体的修正设置和修正历史。
    • 资源列表中查看
      1. 资源列表页面,通过筛选或搜索功能找到不合规的资源。
      2. 单击资源Id/资源名称链接,在资源信息页面,查看资源的最新审计结果。
      3. 单击目标规则对应合规结果列的查看详情规则名称链接,跳转到目标规则详情页面。
      4. 单击修正详情页面,您可以查看具体的修正设置和修正历史。
    说明

    • 如果修改修正模板的参数后重新保存,则执行结果和历史记录会被清零。
    • 修改修正模板的执行方式不影响执行结果和历史记录。

    设置手动修正_修正设置_资源合规审计_配置审计