设置模板修正

当您通过规则模板创建规则时,如果该规则模板支持模板修正,您可以选择系统预置的修正模板,通过运维编排OOS修正不合规资源。当该条规则绑定的资源被判定为不合规时,可以执行修正,快速修正不合规资源。

使用限制

仅部分通过模板创建的规则支持模板修正。关于支持模板修正的规则模板,请参见规则模板列表

背景信息

本文以从模板选择规则模板存在所有指定标签创建规则为例,为您介绍设置模板修正和执行修正的方法。

规则模板存在所有指定标签用于检测资源是否绑定所有标签。例如,您需要所有ECS实例均绑定标签Project:A,您可以通过规则存在所有指定标签监控所有ECS实例,当配置审计发现有ECS实例未绑定该标签时,该规则评估结果为不合规,您可以执行修正,快速为不合规的所有ECS实例绑定标签。

操作步骤

  1. 登录配置审计控制台

  2. (可选)在左上角选择目标账号组。

    仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。

  3. 在左侧导航栏,选择合规审计 > 规则

  4. 规则页面,单击新建规则

  5. 选择创建方式页面,先选择基于模板创建,再从模板中选择规则存在所有指定标签,然后单击下一步

  6. 设置基本属性页面,先输入规则入参名称Project期望值A,其他参数均保持默认值,然后单击下一步

  7. 设置生效范围页面,先选择规则关联的资源类型为ECS实例,其他参数均无需设置,然后单击下一步

  8. 修正设置页面,打开设置修正开关,先选择模板修正,再选择触发方式手动触发,选择修正模板为指定资源打标签,然后单击提交

    重要
    • 由于自动修正会根据您的预设参数自动修改不合规资源的配置信息,可能会影响业务的连续性,因此系统默认触发方式手动触发,推荐您使用默认设置。

    • 当您确保本次修正不会对业务造成影响时,可以选择触发方式自动触发,当配置审计检测到不合规资源时,会自动执行修正。

  9. 手动执行修正。

    1. 规则页面,单击目标规则对应修正模板列的修正详情

    2. 修正详情页签,单击修正详情正后方的执行手动修正

      执行结果列表区域,您可以查看修正执行结果。对于修正失败的资源,您还可以查看失败原因。