您可以在新建规则时,为其绑定修正模板,且设置为自动执行。当资源配置出现不合规时,可以快速自动运行模板,修正资源配置。

背景信息

本文以新建托管规则required-tags为例,为您介绍设置自动修正的操作方法。

托管规则required-tags用于检测关联资源是否绑定指定标签。例如,您需要所有ECS实例均绑定标签“Project=A”,您可以通过required-tags规则监控所有ECS实例,当配置审计发现有ECS实例未绑定该标签时,该规则评估结果为不合规。如果您订阅了资源合规事件,则配置审计会向您指定的MNS Topic发送不合规告警,操作方法请参见接收资源事件

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 管理合规规则页面,选择规则配置方式使用托管规则,搜索并选中required-tags,选择该规则的风险等级,单击下一步
    标签
  5. 参数设置页面,输入标签Key和Value的阈值,单击下一步
    标签-1

    如果您需要检测多组标签,则可以依次填写Key和Value的阈值,最多支持检测6组标签。多组标签之间是与的关系,只有当目标资源同时绑定您配置的标签时,规则评估结果为合规。如果您需要实现或的关系,则请多次使用该托管规则新建多条规则。

    例如,您需要账号下所有资源均绑定标签“Project=A”,可以使用required-tags规则检测资源,当配置审计检测到资源未绑定该标签时,该规则评估结果为不合规

    说明 规则触发机制、关联资源和入参名称均采用默认值。
  6. 修正设置页面,选择修正设置的执行方式为自动执行,在修正模板的下拉列表中选择对应的默认官方模板,根据界面引导完成服务授权,并填写资源属性的期望值,单击提交
    修正设置
  7. 查看修正结果。
    当该条规则被评估为不合规时,配置审计触发修正模板运行,自动将资源配置修改为您预设的期望值。
    • 管理合规规则列表中查看
      1. 管理合规规则页面,筛选出合规评估情况不合规的规则。
      2. 单击目标规则对应操作列的详情规则名称/规则Id链接。
      3. 单击修正详情页签,您可以查看具体的修正设置和修正历史。
    • 查看全局资源中查看
      1. 资源列表页面,通过筛选或搜索功能找到不合规的资源。
      2. 单击资源ID/资源名称链接,在资源信息页签,查看资源的最新审计结果。
      3. 最新审计结果区域,单击目标规则的规则名称链接,跳转到目标规则的规则详情页签。
      4. 单击修正详情页签,您可以查看具体的修正设置和修正历史。
    说明
    • 如果修改修正模板的参数后重新保存,则执行结果和历史记录会被清零。
    • 修改修正模板的执行方式不影响执行结果和历史记录。