配置审计 CONFIG-添加自定义组织合规规则:操作场景

时间：2024-10-28 19:10:47

配置审计 CONFIG 组织合规规则

操作场景

当Config提供的系统内置预设策略不能满足检测资源合规性的需求时，您可以通过编写函数代码，添加组织类型的自定义策略来完成复杂场景的资源审计。

自定义策略是一个用户开发并发布在函数工作流 FunctionGraph上的函数。将合规规则和函数相关联，函数接收Config发布的事件，从事件中接收到规则参数和Config服务收集到的资源属性；函数评估该规则下资源的合规性并通过Config的Open API回传Config服务合规评估结果。合规规则的事件发送因触发类型为配置变更或周期执行而异。要了解如何使用FunctionGraph函数以及如何开发它们，请参阅《FunctionGraph用户指南》。

本章节指导您如何通过自定义策略来添加组织类型的合规规则，主要包含如下步骤：