配置审计 CONFIG-添加自定义组织合规规则:操作场景

时间:2024-12-10 16:45:02

操作场景

当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写函数代码,添加组织类型的自定义策略来完成复杂场景的资源审计。

自定义策略是一个用户开发并发布在 函数工作流 (FunctionGraph)上的函数。将合规规则和函数相关联,函数接收Config发布的事件,从事件中接收到规则参数和Config服务收集到的资源属性;函数评估该规则下资源的合规性并通过Config的Open API回传Config服务合规评估结果。合规规则的事件发送因触发类型为配置变更或周期执行而异。添加组织类型的自定义合规规则还需通过 RAM 服务将FunctionGraph函数共享给组织成员账号。

本章节指导您如何通过自定义策略来添加组织类型的合规规则,主要包含如下步骤:

  1. 创建FunctionGraph函数
  2. 共享FunctionGraph函数
  3. 添加自定义组织合规规则
  4. 触发规则评估
support.huaweicloud.com/usermanual-rms/rms_05_0705.html