云服务器内容精选
-
操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下单击“添加规则”,进入“基础配置”页面。 基础配置完成后,单击页面右下角的“下一步”。 图1 添加合规规则-基础配置 相关参数配置,详见表1 基础配置参数说明。 表1 基础配置参数说明 参数 说明 策略类型 策略类型有: 预设策略 自定义策略 预设策略 预设策略即服务已开发的策略。 使用服务已开发的策略,快速完成合规规则创建。 预设策略详情见系统内置预设策略。 自定义策略 允许用户通过自定义策略来创建合规规则。 自定义策略详情见添加自定义合规规则。 规则名称 规则名称默认复用所选择预设策略的名称,不能与已存在的合规规则名称重复,如有重复需自行修改。 合规规则名称仅支持数字、字母、下划线和中划线。 规则简介 规则简介默认复用所选择预设策略的简介,也可自行修改。 目前对合规规则简介的内容不做限制。 FunctionGraph 函数 用户自定义策略执行函数的urn。 创建FunctionGraph函数请参见创建FunctionGraph函数。 仅当“策略类型”选择“自定义策略”时需配置此参数。 授权 此处的授权为委托授权,授权 函数工作流 (FunctionGraph)的只读权限和调用权限给Config服务,允许自定义合规规则查询函数工作流以及将事件发送至函数工作流。 仅当“策略类型”选择“自定义策略”时需配置此参数。 说明: 快速授权:将为您快速创建一个名为“rms_custom_policy_agency”的委托权限,该权限是可以让自定义合规规则正常工作的权限,包含函数工作流(FunctionGraph)的只读权限和调用权限。 自定义授权:您可自行在 统一身份认证 服务( IAM )中创建委托权限,并进行自定义授权,但必须包含可以让自定义合规规则正常工作的权限(函数工作流(FunctionGraph)的只读权限和调用权限),创建委托详见《统一身份认证服务用户指南》。 进入“规则参数”页面,规则参数配置完成后,单击“下一步”。 图2 添加合规规则-规则参数 相关参数配置,详见表2 合规规则参数说明。 表2 合规规则参数说明 参数 说明 触发类型 用于触发资源合规规则。 触发类型有: 配置变更:在指定的云资源发生更改时触发规则评估。 周期执行:按照您设定的频率运行。 过滤器类型 用于指定资源类型参与规则评估。 过滤器类型分为: 指定资源:指定资源类型下的所有资源均参与规则评估。 所有资源:账号下的所有资源均参与规则评估。 仅当“触发类型”为“配置变更”时需配置此参数。 指定资源范围 过滤器类型选择“指定资源”后,需选择指定资源范围。 服务:选择资源所属的服务; 资源类型:选择对应服务下的资源类型; 区域:选择资源所在的区域。 仅当“触发类型”为“配置变更”时需配置此参数。 过滤范围 使用过滤范围可指定资源类型下的某个具体资源参与规则评估。 过滤范围开启后您可通过资源ID或标签指定过滤范围。 仅当“触发类型”为“配置变更”时需配置此参数。 周期频率 设置合规规则周期执行的频率。 仅当“触发类型”为“周期执行”时需配置此参数。 规则参数 此处的“规则参数”和第一步所选的“预设策略”或“自定义策略”相对应,是对第一步所选的预设策略或自定义策略进行具体参数设置。 例如:第一步预设策略选择“required-tag-check”,指定一个标签,不具有此标签的资源,视为“不合规”,则这里的规则参数就需要指定具体的标签键和值作为判断是否合规的依据。 有的“预设策略”需要添加规则参数,有的“预设策略”不需要添加规则参数(例如:volumes-encrypted-check:已挂载的云硬盘未进行加密,视为“不合规”)。 自定义策略的规则参数最多可以设置10个,由您自行配置。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成合规规则添加。 图3 添加合规规则-确认规则 合规规则创建后会立即自动触发首次评估。
-
约束与限制 每个账号最多可以添加500个合规规则。 仅被资源记录器收集的资源可参与资源评估,为保证资源合规规则的评估结果符合预期,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您从未开启过资源记录器,则资源合规规则无法评估任何资源数据。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源合规规则仅会评估所选择的资源数据。 如您开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则资源合规规则仅会评估资源记录器由开启到关闭期间收集到的资源数据。 关于如何开启并配置资源记录器请参见:配置资源记录器。
-
操作场景 触发规则评估的方式包括自动触发和手动触发。 自动触发 新创建一个合规规则时,会触发此规则的评估任务。 合规规则更新时,会触发此规则的评估任务。 合规规则被重新启用时,会触发此规则的评估任务。 当触发类型为“配置变更”时,合规规则范围内的资源发生变更,则会将该规则应用到此资源上,进行评估。 当触发类型为“周期执行”时,系统将按照您设定的频率,触发此规则的评估任务。 手动触发 如果您想立即使用已有合规规则进行规则评估,可随时手动触发规则评估,具体操作请参见如下步骤。 当调用“run-evaluation”接口时,会触发此合规规则的评估任务。
-
查看规则评估结果 资源合规评估结束后,可查看资源的评估结果。 进入“资源合规”页面。 单击合规规则列表下的具体规则名。 进入“规则详情页”,页面左侧为评估结果。 合规规则的运行状态分为: 已启用:表示此合规规则可用。 已停用:表示此合规规则已停用。 评估中:表示正在使用此合规规则进行资源评估。 提交中:表示自定义合规规则正在提交评估任务给FunctionGraph函数。 在规则评估中时,规则的运行状态显示为“评估中”,当规则评估结束后,规则的运行状态变为“已启用”,此时可查看规则评估结果。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
