使用资源组和配置审计实现多标准下的资源合规审计

应用场景

当企业进行云上资源合规审计时，通常会面临合规标准无法统一的问题，例如：生产环境和测试环境的资源安全要求不同、不同部门对资源的规范要求不同等。您可以使用资源组，按照环境、部门等维度对资源进行分组管理，然后在配置审计服务中，创建资源范围为特定资源组的审计规则，从而实现多标准下的资源合规审计。

本文将提供一个示例，假设某企业有3个部门，每个部门都会用到多种资源，不同部门对资源的规范要求不同。目前该企业只有1个阿里云账号（主账号），该账号下有超过100个ECS实例。该企业希望能够根据部门划分对资源进行审计，解决不同部门对资源的规范要求不同的问题。

操作步骤

1. 创建资源组，然后将资源转入到资源组。

   1. 登录资源组控制台。

   2. 创建资源组。

      本示例中，将分别创建部门A、部门B和部门C三个资源组。

      具体操作，请参见创建资源组。

   3. 将资源转入到对应资源组。

      本示例中，将归属于不同部门的ECS实例转入到对应的资源组中。

      具体操作，请参见跨资源组转移资源。

2. 基于资源组创建审计规则，然后查看资源的评估结果。

   1. 登录配置审计控制台。

   2. 从模板创建规则。

      本示例中，将选择从模板创建规则，如果规则模板不能满足需要，您也可以创建自定义规则。其中，设置资源范围时选择对指定资源组生效，然后选择对应的资源组。您可以根据需要为三个资源组分别创建不同类型的审计规则。

      具体操作，请参见从模板创建规则。

   3. 查看资源的评估结果。

      具体操作，请参见查看资源的评估结果。