备案控制台
文档
产品文档
输入文档关键字查找
首页 配置审计 实践教程 最佳实践 通过合规包的导入和导出功能实现在多账号之间共享合规规则集

通过合规包的导入和导出功能实现在多账号之间共享合规规则集

更新时间:
一键部署
产品详情
我的收藏

通过配置审计合规包的导入和导出功能,您可以轻松实现在多账号之间共享合规规则集,以达到在不同云账号中批量创建相同规则来检测资源合规性的目的,从而提升云上合规场景的配置效率。

应用场景

例如:某客户下属有两个独立的公司(子公司A和子公司B),由于流量较大,因此都购买了CDN加速服务。为了确保CDN域名的安全性、稳定性和低成本等,客户需要使用配置审计的CDN相关合规包。这个合规包由客户自定义的CDN相关规则和CDN合规管理最佳实践合规包模板中的规则组成,可以用来检测和管理CDN配置的合规性。

假设公司A已成功配置并达到了CDN合规管理的要求,那么为了使公司B也达到相同的合规标准,可以使用配置审计的合规包无状态导入导出功能。具体操作是从公司A导出一份标准的JSON文件,例如:CDN合规管理最佳实践.json,然后将该文件导入到公司B中。这样可以快速且有效地实现两家公司CDN配置的一致性和合规性。

image

背景信息

  • CDN合规管理最佳实践基于产品的最佳实践,对访问控制、缓存配置、性能和成本做最佳实践的合规性检测。关于CDN合规管理最佳实践中的默认规则,请参见CDN合规管理最佳实践

  • 通过合规包配置化,您不仅可以导入和导出合规规则,还可以轻松扩展合规包模板,更加高效地定制符合自身业务场景的各种合规规则集。关于合规包模板结构,请参见编写配置化合规包模板

前提条件

操作步骤

步骤一:基于条件创建自定义规则

针对未被纳入合规包模板(CDN合规管理最佳实践)和规则模板中的合规检测需求,您可以通过基于条件创建自定义规则来实现,例如:子公司A的维护人员需要检测CDN域名的状态是否正常,正常运行视为“合规”。

  1. 子公司A的维护人员登录配置审计控制台

  2. 在左侧导航栏,选择合规审计 > 规则

  3. 规则页面,单击左上角的新建规则

  4. 选择创建方式页面,先选择基于条件自定义,再选择资源类型,然后为该资源类型设置条件,最后单击下一步

    image

    设置条件的具体操作如下:

    1. 选择资源类型下拉列表中,选择CDN > CDN域名

    2. 单击展开调试面板

    3. 可视化编辑页签,条件关系保持默认值and,先在资源特征文本框选择资源属性 > DomainStatus,再在操作符文本框选择StringEquals,然后在预期值文本框输入online

      说明

      关于条件规则的特征、操作符和预期值的设置方法,请参见自定义条件规则的基本元素说明

    4. 单击调试面板左上角的执行调试

      当验证结果为合规时,说明当前条件规则设置正确,即可进入设置规则的下一步操作。

  5. 设置基本属性页面,输入规则名称检测CDN域名的状态是否正常运行,选择风险等级低风险,设置触发机制配置变更,然后单击下一步

    image

  6. 设置生效范围页面,单击下一步

  7. 设置修正页面,单击提交

步骤二:创建合规包

子公司A的维护人员通过合规包模板CDN合规管理最佳实践步骤一中创建的自定义规则(规则名称:检测CDN域名的状态是否正常运行)创建一个合规包,用于检测CDN域名的合规性。

  1. 在左侧导航栏,选择合规审计 > 合规包

  2. 合规包页面,单击左上角的新建合规包

  3. 选择模板(可选)页面,先单击合规包模板CDN合规管理最佳实践右上角的image.png图标,然后单击下一步

  4. 设置基本属性页面,参数均保持默认值,然后单击下一步

  5. 选择规则页面,先添加步骤一中创建的自定义规则,然后单击下一步

    添加规则的具体操作如下:

    1. 单击添加规则

    2. 添加规则面板,先单击已有的规则列表,再选择步骤一中创建的自定义规则。

    3. 单击确定

  6. 设置规则参数页面,单击确定

  7. 查看合规包对CDN域名的检测结果。

    合规包页面,单击合规包ID。

    规则检测结果页签,优先查看风险等级的且合规状态不合规的规则,对其进行修正,具体示例如下:

    • 示例1:规则为域名设置CDN缓存的检测结果为不合规,说明CDN域名未设置缓存过期时间,修正方法请参见配置缓存过期时间

    • 示例2:规则CDN域名开启HTTPS加密的检测结果为不合规,说明CDN域名未开启HTTPS协议加密,修正方法请参见配置HTTPS证书

    • 示例3:规则CDN域名开启URL鉴权的检测结果为不合规,说明CDN域名未开启URL鉴权,修正方法请参见配置URL鉴权

    image

步骤三:导出合规包

子公司A的维护人员导出步骤二中创建的合规包,提供给子公司B。

  1. 在左侧导航栏,选择合规审计 > 合规包

  2. 合规包页面,单击目标合规包对应操作列的导出

    获得JSON格式的合规包:CDN合规管理最佳实践.json

    说明

    关于JSON格式的合规包模板结构,请参见编写配置化合规包模板

步骤四:导入合规包

子公司B的维护人员导入子公司A提供的合规包CDN合规管理最佳实践.json,用于检测当前账号下CDN域名的合规性。

  1. 公司B登录配置审计控制台

  2. 在左侧导航栏,选择合规审计 > 合规包

  3. 合规包页面,单击左上角的导入合规包

  4. 导入合规包对话框,先单击上传文件,再选择待导入文件CDN合规管理最佳实践.json,然后单击确定

    导入的合规包必须是以.json.txt结尾的文本文件,该文件必须小于等于1 MB。

  5. 查看新导入的合规包及其检测结果。

    在合规包CDN合规管理最佳实践页面,您可以从规则和资源维度查看检测结果,并对不合规资源进行修正。具体修正思路和修正方法,请参见步骤二中的子步骤7

上一篇:最佳实践下一篇:通过高级搜索下载自定义资源清单
文档推荐
  • 本页导读 (1)