使用资源组和配置审计实现多标准下的资源合规审计

基于资源组选择待审计的资源,实现多标准下的资源合规审计。

应用场景

当企业进行云上资源合规审计时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同、不同部门对资源的规范要求不同等。您可以使用资源组,按照环境、部门等维度对资源进行分组管理,然后在配置审计服务中,创建资源范围为特定资源组的审计规则,从而实现多标准下的资源合规审计。

本文将提供一个示例,假设某企业有3个部门,每个部门都会用到多种资源,不同部门对资源的规范要求不同。目前该企业只有1个阿里云账号(主账号),该账号下有超过100个ECS实例。该企业希望能够根据部门划分对资源进行审计,解决不同部门对资源的规范要求不同的问题。

操作步骤

  1. 创建资源组,然后将资源转入到资源组。

    1. 登录资源组控制台

    2. 创建资源组。

      本示例中,将分别创建部门A部门B部门C三个资源组。

      具体操作,请参见创建资源组

    3. 将资源转入到对应资源组。

      本示例中,将归属于不同部门的ECS实例转入到对应的资源组中。

      具体操作,请参见跨资源组转移资源

  2. 基于资源组创建审计规则,然后查看资源的评估结果。

    1. 登录配置审计控制台

    2. 从模板创建规则。

      本示例中,将选择从模板创建规则,如果规则模板不能满足需要,您也可以创建自定义规则。其中,设置资源范围时选择对指定资源组生效,然后选择对应的资源组。您可以根据需要为三个资源组分别创建不同类型的审计规则。

      具体操作,请参见从模板创建规则

    3. 查看资源的评估结果。

      具体操作,请参见查看资源的评估结果