规则的本质是放在函数计算服务的函数中的逻辑判断代码,您可以引用企业版配置审计为您准备的托管规则,也可以在函数计算服务中自定义规则函数,还可以使用可视化编辑器零开发的新建自定义规则。
背景信息
在新建规则之前,您可以先了解规则的定义及运行原理。
通过托管规则新建规则
企业版配置审计提供的托管规则,请参见托管规则列表。
- 登录配置审计控制台。
- 在左侧导航栏,选择管理合规规则。
- 在管理合规规则页面,单击新建规则。
- 在基本设置页面,选择规则配置方式为使用托管规则,选择托管规则、风险等级和是否应用到所有成员账号,单击下一步。
- 在参数设置页面,输入规则入参的阈值,单击提交。
说明 规则触发机制、关联资源和入参名称均采用默认值。
- 如果您在基本设置页面,选择将规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅在第一次新建时设置,后续不能修改。
- 查看规则新建结果。
在
完成页面,您可以查看规则新建结果。
- 单击查看规则详情,您可以查看当前规则的基本信息、规则触发机制和关联资源的合规结果。
- 单击返回规则列表,您可以在管理合规规则列表中查看该条规则,规则状态为应用中。
通过函数计算新建规则
您可以在函数计算服务中自定义规则函数,请参见使用函数计算新建规则。
- 登录配置审计控制台。
- 在左侧导航栏,选择管理合规规则。
- 在管理合规规则页面,单击新建规则。
- 在基本设置页面,选择规则配置方式为通过函数计算,输入规则名称,选择函数ARN、规则的风险等级和是否应用到所有成员账号,单击下一步。

请确保您已在函数计算中新建函数,才能直接选择函数,否则请单击前往创建新的函数链接,在函数计算控制台上新建函数,操作方法请参见新建函数。
- 在参数设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击提交。
- 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则可以关联多个资源类型。
- 输入规则入参名称和阈值,入参名称需要跟资源实际的配置名称一致。
- 如果您在基本设置页面,选择将规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅在第一次新建时设置,后续不能修改。
- 查看规则新建结果。
在
完成页面,您可以查看规则新建结果。
- 单击查看规则详情,您可以查看当前规则的基本信息、规则触发机制和关联资源的合规结果。
- 单击返回规则列表,您可以在管理合规规则列表中查看该条规则,规则状态为应用中。
通过可视化编辑器新建规则
- 登录配置审计控制台。
- 在左侧导航栏,选择管理合规规则。
- 在管理合规规则页面,单击新建规则。
- 在基本设置页面,选择规则配置方式为通过可视化编辑器,输入规则名称,选择规则的风险等级和是否应用到所有成员账号,单击下一步。
- 在参数设置页面,选择规则关联资源和规则参数,单击提交。
- 如果您在基本设置页面,选择将规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅在第一次新建时设置,后续不能修改。
- 查看规则新建结果。
在
完成页面,您可以查看规则新建结果。
- 单击查看规则详情,您可以查看当前规则的基本信息、规则触发机制和关联资源的合规结果。
- 单击返回规则列表,您可以在管理合规规则列表中查看该条规则,规则状态为应用中。
在文档使用中是否遇到以下问题
更多建议
匿名提交