配置审计 CONFIG-添加自定义组织合规规则:操作场景
操作场景
当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写函数代码,添加组织类型的自定义策略来完成复杂场景的资源审计。
自定义策略是一个用户开发并发布在 函数工作流 (FunctionGraph)上的函数。将合规规则和函数相关联,函数接收Config发布的事件,从事件中接收到规则参数和Config服务收集到的资源属性;函数评估该规则下资源的合规性并通过Config的Open API回传Config服务合规评估结果。合规规则的事件发送因触发类型为配置变更或周期执行而异。添加组织类型的自定义合规规则还需通过 RAM 服务将FunctionGraph函数共享给组织成员账号。
本章节指导您如何通过自定义策略来添加组织类型的合规规则,主要包含如下步骤:
- 创建FunctionGraph函数;
- 共享FunctionGraph函数;
- 添加自定义组织合规规则;
- 触发规则评估。