リソースの構成が非準拠と評価された場合、Cloud Config は自動的に非準拠イベントを CloudMonitor に配信します。 CloudMonitor コンソールで非準拠イベントを表示できます。 また、CloudMonitor のイベントアラート機能を使用して、非準拠イベントのアラート通知をトリガーすることもできます。
シナリオ
この例では、ecs-instance-deletion-protection-enabled マネージドルールに基づいて、Cloud Config コンソールで高リスクレベルのルールが作成されます。 Cloud Config は、Alibaba Cloud アカウント内のすべての Elastic Compute Service ( ECS ) インスタンスを自動的に評価します。 特定の ECS インスタンスは、[非準拠]と評価されます。
手順 1:ルールの作成
Cloud Config コンソールにログオンします。
左側のナビゲーションウィンドウで、
を選択します。[ルール] ページで、[ルールの作成] をクリックします。
[作成方法の選択] 手順で、[マネージドルールに基づく] を選択し、ecs-instance-deletion-protection-enabled マネージドルールを検索して選択し、[次へ] をクリックします。
[基本プロパティの設定] 手順で、ルール名、パラメーター設定、リスクレベル、トリガー、説明のパラメーターにデフォルト値を使用します。 次に、[次へ] をクリックします。
[有効範囲の設定] 手順で、デフォルトのリソースタイプを使用し、[次へ] をクリックします。
[修復の設定] ステップで、[送信] をクリックします。
[結果] タブの [関連リソースのコンプライアンス結果] セクションで、ルールに対する ECS インスタンスの評価結果を確認します。
手順 2:アラート ルールの設定
この例では、メールを使用して、指定されたアラート連絡先にアラート通知が送信されます。
アラート連絡先を作成します。
CloudMonitor コンソールにログオンします。
左側のナビゲーションウィンドウで、 を選択します。
[アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。
[アラート連絡先の追加] パネルで、アラート連絡先の名前とメールアドレスを入力します。
説明DingTalk、Lark、Wecom、Slack を使用してアラート通知を送信する方法の詳細については、「アラート連絡先またはアラート連絡グループを作成する」トピックの アラート連絡先を作成する セクションをご参照ください。
パラメーター設定を確認し、[OK] をクリックします。
アラート連絡先のメールアドレスをアクティブ化します。
デフォルトでは、アラート連絡先のメールアドレスは [アクティブ化待ち] 状態です。 アラート連絡先は、アクティブ化リンクを含むメールを受信した後、24 時間以内にメールアドレスをアクティブ化する必要があります。 そうしないと、アラート連絡先はアラート通知を受信できません。 メールアドレスがアクティブ化されると、アラート連絡先リストにメールアドレスが表示されます。
アラート連絡グループを作成します。
[アラート連絡先] ページで、[アラート連絡グループ] タブをクリックします。
[アラート連絡グループ] タブで、[アラート連絡グループの作成] をクリックします。
[アラート連絡グループの作成] パネルで、アラート連絡グループの名前を入力し、アラート連絡先をアラート連絡グループに追加します。
[確認] をクリックします。
イベント サブスクリプション ポリシーを作成します。
Cloud Config がすべての非準拠イベントを CloudMonitor に配信した後、ビジネス要件に基づいてイベント サブスクリプション ポリシーを作成し、メールで非準拠イベントのアラート通知を受信できます。
左側のナビゲーションウィンドウで、 を選択します。
[サブスクリプション ポリシー] タブで、[サブスクリプション ポリシーの作成] をクリックします。
[サブスクリプション ポリシーの作成] ページで、次のパラメーターを構成します。
基本情報:サブスクリプション ポリシーの名前を入力します。
アラート サブスクリプション:[サブスクリプションタイプ] パラメーターを [システムイベント] に設定します。 [サブスクリプション範囲] セクションで、[製品] パラメーターを [cloudconfig]、[イベントタイプ] パラメーターを [通知]、[イベント名] パラメーターを [configurationnoncompliantnotification]、[イベントレベル] パラメーターを [通知 (情報)] に設定します。 [イベントコンテンツ] フィールドに 1 つ以上のキーワードを入力するか、このパラメーターを空のままにします。 [アプリケーションのグループ化] パラメーターと [イベントリソース] パラメーターは空のままにします。
説明Cloud Config でサポートされているシステムイベントの詳細については、CloudConfig ページにリストされているイベントをご参照ください。
[イベントコンテンツ] フィールドに入力した情報は、イベントの照合に使用されます。 たとえば、イベントコンテンツフィールドに [クリティカル] と入力した場合、Cloud Config で [リスクレベル] が [高] であるルールのみが一致します。 ビジネス要件に基づいて、このパラメーターを空のままにするか、1 つ以上のキーワードを入力できます。
複合ノイズリダクション:デフォルト設定を使用します。
通知:[通知設定] ドロップダウンリストから、手順 2 で作成したアラート連絡グループを選択します。 [カスタム通知方法] パラメーターには、デフォルト設定を使用します。
説明通知設定の作成方法の詳細については、「通知設定の管理」トピックの 通知設定ポリシーの作成 セクションをご参照ください。
CloudMonitor は、指定された [アラート連絡グループ] 内のアラート連絡先の通知方法と、[カスタム通知方法] 内の対応するアラートレベルに基づいて、アラート通知を自動的に送信します。
プッシュと統合:設定は不要です。
[送信] をクリックします。