概述

基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现自主持续的合规。

修正方式

修正方式

描述

使用限制

相关服务

设置方法

模板修正

通过运维编排OOS提供的公共模板快速修正不合规资源。

一条规则只能设置一个修正,且仅通过部分模板创建的规则支持模板修正。关于支持模板修正的规则模板,请参见规则模板列表

运维编排服务OOS无需开通且免费使用。更多信息,请参见什么是运维编排服务

设置模板修正

自定义修正

通过函数计算FC运行自定义代码快速修正不合规资源。

一条规则只能设置一个修正,即支持通过模板创建的规则,也支持自定义创建的规则。

函数计算FC需要开通且收费。更多信息,请参见什么是函数计算

设置自定义修正

配置审计自动修正功能的服务关联角色

当您初次使用配置审计的自动修正功能修正不合规资源时,配置审计会自动创建一个服务关联角色(AliyunServiceRoleForConfigRemediation),关于该角色的更多信息,请参见自动修正功能的服务关联角色

注意事项

自动修正会基于您预设的参数修改不合规资源的配置。如果您参数设置不合理,则可能会影响业务连续性。例如:规则模板OSS存储空间ACL禁止公共读写自动修正后,ACL策略变为私有,而您的业务需要公共读写权限,自动修正后读写数据就会受到影响。