规则的本质是放在函数计算服务的函数中的逻辑判断代码,您可以引用配置审计为您准备的预设规则,参见阿里云预设规则列表。也可以在函数计算服务中自定义规则函数,参见自定义规则的开发。您还可以把您的需求通过工单提交给我们,评估后有机会实现为系统预设规则。

规则管理页面,点击“新建规则”:
  1. 选择规则创建方式:您可以选择一个系统预设规则,也可以选择“自定义规则”。注意,如果您选择自定义规则,您需要在下一步填写您在函数计算服务中配置好的规则函数的名称。
  2. 基本信息:您需要给规则设置一个可读的名称,填写“备注”即描述内容,然后填写规则函数的名称。(若为系统预设规则,函数名称是预填好的。)
  3. 触发机制:选择规则的触发方式。支持实时配置变更触发和周期执行两种方式。实时配置变更触发是指当配置审计服务监控到规则关联的资源类型发生配置变更时,变更的实际内容与规则的入参相关联,则触发规则执行。周期执行目前支持每1、3、6、12、24小时定时执行规则。
  4. 监控范围:配置规则关联的资源类型,规则将监听您账号下该资源类型的所有实体资源。一个规则可以关联多个资源类型。
  5. 规则参数:若您选择系统预设规则,您需要为规则既定参数设置判断的阈值。若您选择自定义规则,则需要设置规则入参的Key和判断阈值。注意规则参数的Key是规则函数的入参名称,该入参名称需要跟资源实际的配置名称一致。
  6. 点击“确定”,规则创建完毕且状态为“应用中”。