您可以在新建或修改规则时,为规则设置修正模板。修正模板本质是一个逻辑编排的工作流,当资源配置出现不合规时,可以快速自动或手动运行模板,修正资源配置。

修正模板的运行是由逻辑编排和运维编排代替您对资源进行修改操作,您需要授予相应权限。关于逻辑编排,请参见什么是逻辑编排。关于运维编排,请参见什么是运维编排服务

当您新建或修改规则时,可以设置修正,也可跳过修正设置,只配置规则。设置自动修正和手动修正的差异如下:
  • 如果您选择自动执行,当该条规则绑定的资源被判定为不合规时,将自动对资源进行修正。
  • 如果您选择手动执行,当该条规则绑定的资源被判定为不合规时,不会自动对资源进行修正。您可以随时在规则的修正详情页面中,手动执行修正。

使用限制

  • 目前部分托管规则支持设置修正模板,配置审计将逐步支持更多托管规则。
  • 目前一个规则仅支持设置一个修正模板,且当前仅支持为配置审计中托管规则提供默认模板。

相关功能

修正设置相关功能如下表所示。
功能 描述
设置自动修正 您可以在新建规则时,为其绑定修正模板,且设置为自动执行。当资源配置出现不合规时,可以快速自动运行模板,修正资源配置。
设置手动修正 您可以在新建规则时,为其绑定修正模板,且设置为手动执行。当资源配置出现不合规时,您可以手动运行模板,修正资源配置。
删除修正设置 当您需要删除所有修正设置并收回授权时,您可以直接删除修正设置。