您可以在新建规则时,为其绑定修正模板,且设置为自动执行。当资源配置出现不合规时,可以快速自动运行模板,修正资源配置。

背景信息

本文以新建托管规则检测资源是否已有必备标签为例,为您介绍设置自动修正的操作方法。

托管规则检测资源是否已有必备标签用于检测关联资源是否绑定指定标签。例如,您需要所有ECS实例均绑定标签“Project=A”,您可以通过规则检测资源是否已有必备标签监控所有ECS实例,当配置审计发现有ECS实例未绑定该标签时,该规则评估结果为不合规。如果您订阅了资源合规事件,则配置审计会向您指定的消息服务MNS主题发送不合规通知,操作方法请参见发送资源事件到消息服务MNS

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 管理合规规则页面,选择规则配置方式使用托管规则,搜索并选中检测资源是否已有必备标签,选择该规则的风险等级,单击下一步
    标签
  5. 参数设置页面,输入标签Key和Value的阈值,单击下一步
    标签-1

    如果您需要检测多组标签,则可以依次填写Key和Value的阈值,最多支持检测6组标签。多组标签之间是与的关系,只有当目标资源同时绑定您配置的标签时,规则评估结果为合规。如果您需要实现或的关系,则请多次使用该托管规则新建多条规则。

    例如,您需要账号下所有资源均绑定标签“Project=A”,可以使用规则检测资源是否已有必备标签检测资源,当配置审计检测到资源未绑定该标签时,该规则评估结果为不合规

    说明 规则触发机制、关联资源和入参名称均采用默认值。
  6. 修正设置页面,选择修正设置的执行方式为自动执行,修正类型保持默认值,根据所需补充标签Key和Value的阈值,单击提交
    修正设置
    说明 默认新建规则时设置标签Key和Value的阈值,即为修正设置的目标值。
  7. 查看修正结果。
    当通过该条规则检测的资源被评估为不合规时,配置审计触发修正模板运行,自动将资源配置修改为您设置的目标值。
    • 管理合规规则列表中查看
      1. 管理合规规则页面,筛选出合规评估情况不合规的规则。
      2. 单击目标规则对应操作列的详情规则名称/规则Id链接。
      3. 单击修正详情页签,您可以查看具体的修正设置和修正历史。
    • 查看全局资源中查看
      1. 在左侧导航栏,选择查看全局资源
      2. 资源列表页面,通过筛选或搜索功能找到不合规的资源。
      3. 单击资源ID/资源名称链接,在资源信息页签,查看资源的最新审计结果。
      4. 最新审计结果区域,单击目标规则的规则名称链接,跳转到目标规则的规则详情页签。
      5. 单击修正详情页签,您可以查看具体的修正设置和修正历史。