Cloud Config コンソールで、現在のアカウントまたは複数アカウントの非準拠イベント配信機能を有効にすることで、非準拠イベントを CloudMonitor に配信できます。Cloud Config コンソールでこの機能を有効にすると、リソースの構成が非準拠の場合に、Cloud Config は非準拠イベントを自動的に CloudMonitor に配信します。非準拠イベントは CloudMonitor コンソールで表示できます。また、CloudMonitor のイベントアラート機能を使用して、非準拠イベントに対するアラート通知をトリガーすることもできます。
利用シーン
この例では、`ecs-instance-deletion-protection-enabled` マネージドルールに基づいて、高リスクレベルのルールが Cloud Config コンソールで作成されます。Cloud Config は、現在のアカウントまたは複数アカウント内のすべての Elastic Compute Service (ECS) インスタンスを自動的に監査し、`ecs-instance-deletion-protection-enabled` マネージドルールに基づいて、各 ECS インスタンスでリリース保護機能が有効になっているかどうかをチェックします。評価結果から、一部の ECS インスタンスでリリース保護機能が有効になっていないことが判明します。その結果、Cloud Config は非準拠イベントを自動的に CloudMonitor に配信します。これにより、イベントアラート機能が有効になり、非準拠イベントに対するアラート通知がトリガーされます。
現在のアカウントにおける非準拠イベントの配信とアラート
ステップ 1:現在のアカウントの非準拠イベント配信機能の有効化
Cloud Config コンソールにログインします。
左側のナビゲーションウィンドウで、[Settings] > [Integrate Service] を選択します。
[Delivery of current account non compliant events] をオンにします。
ステップ 2:ルールの作成
Cloud Config コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[Rules] ページで、[Create Rule] をクリックします。
[Select Create Method] ステップで、[Based on managed rule] を選択し、`ecs-instance-deletion-protection-enabled` マネージドルールを検索して選択し、[Next] をクリックします。
[Set Basic Properties] ステップで、[Rule Name]、[Parameter Settings]、[Risk Level]、[Trigger]、[Description] の各パラメーターにデフォルト値を使用します。次に、[Next] をクリックします。
[Set Effective Scope] ステップで、デフォルトのリソースタイプを使用し、[Next] をクリックします。
[Set Remediation] ステップで、[Submit] をクリックします。
非準拠イベントのコンプライアンスチェック結果を表示します。
Cloud Config コンソールで非準拠イベントのコンプライアンスチェック結果を表示する
CloudMonitor コンソールで非準拠イベントのコンプライアンスチェック結果を表示する
ステップ 3:アラートルールの設定
この例では、指定されたアラート連絡先にメールでアラート通知が送信されます。
アラート連絡先を作成します。
CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[Alert Contacts] タブで、[Create Alert Contact] をクリックします。
[Set Alert Contact] パネルで、アラート連絡先の名前とメールアドレスを入力します。
説明DingTalk、Lark、WeCom、Slack を使用してアラート通知を送信する方法の詳細については、「アラート連絡先またはアラートグループの作成」トピックの「アラート連絡先の作成」セクションをご参照ください。
パラメーター設定を確認し、[OK] をクリックします。
アラート連絡先のメールアドレスをアクティベートします。
デフォルトでは、アラート連絡先のメールアドレスは [Pending Activation] 状態です。アラート連絡先は、アクティベーションリンクを含むメールを受信した後、24 時間以内にメールアドレスをアクティベートする必要があります。そうしないと、アラート通知を受信できません。メールアドレスがアクティベートされると、アラート連絡先リストでそのメールアドレスを表示できます。
アラートグループを作成します。
[Alert Contacts] ページで、[Alert Contact Group] タブをクリックします。
[Alert Contact Group] タブで、[Create Alert Contact Group] をクリックします。
[Create Alert Contact Group] パネルで、アラートグループの名前を入力し、アラート連絡先をアラートグループに追加します。
[Confirm] をクリックします。
イベントサブスクリプションポリシーを作成します。
Cloud Config がすべての非準拠イベントを CloudMonitor に配信した後、ビジネス要件に基づいてイベントサブスクリプションポリシーを作成し、メールで非準拠イベントのアラート通知を受信できます。
左側のナビゲーションウィンドウで、 を選択します。
[Subscription Policy] タブで、[Create Subscription Policy] をクリックします。
[Create Subscription Policy] ページで、パラメーターを設定します。
[Basic Information]:サブスクリプションポリシーの名前を入力します。
[Alert Subscription]:[Subscription Type] パラメーターを [System events] に設定します。[Subscription Scope] セクションで、[Products] パラメーターを [CloudConfig] に、[Event Type] パラメーターを [Notifications] に、[Event name] パラメーターを [ConfigurationNonCompliantNotification] に、[Event Level] パラメーターを [Notification (Info)] に設定します。[Event Content] フィールドに 1 つ以上のキーワードを入力するか、このパラメーターを空のままにします。[Application grouping] と [Event Resources] パラメーターは空のままにします。
説明Cloud Config でサポートされているシステムイベントの詳細については、[CloudConfig] ページに記載されているイベントをご参照ください。
[Event Content] フィールドに入力した情報は、イベントの照合に使用されます。たとえば、[Event Content] フィールドに [Critical] と入力すると、Cloud Config で [Risk Level] が [High] のルールのみが照合されます。このパラメーターは、ビジネス要件に基づいて空のままにするか、1 つ以上のキーワードを入力できます。
[Noise Reduction]:デフォルト設定を使用します。
[Notification]:[Notification Configuration] ドロップダウンリストから、ステップ 2 で作成したアラートグループを選択します。[Custom Notification Method] パラメーターにはデフォルト設定を使用します。
説明通知設定の作成方法の詳細については、「通知設定の管理」トピックの「通知設定ポリシーの作成」セクションをご参照ください。
CloudMonitor は、指定された [alert contact group] 内のアラート連絡先の通知方法と、[custom notification method] 内の対応するアラートレベルに基づいて、アラート通知を自動的に送信します。
[Push and Integration]:設定は不要です。
[Submit] をクリックします。
複数アカウントにおける非準拠イベントの配信とアラート
管理アカウントは、複数アカウントの非準拠イベント配信機能を有効にして、アカウントグループ内のメンバーの非準拠イベントを CloudMonitor に配信できます。これにより、Cloud Config は CloudMonitor のイベントアラート機能に基づいてアラート通知を送信できます。
前提条件
リソースディレクトリが有効になっており、必要な Alibaba Cloud アカウントがリソースディレクトリに追加されていること。詳細については、リソースページの「リソースディレクトリの有効化」をご参照ください。
アカウントグループが作成されていること。詳細については、「アカウントグループの作成」をご参照ください。
ステップ 1:複数アカウントの非準拠イベント配信機能の有効化
Cloud Config コンソールにログインします。
左側のナビゲーションウィンドウで、[Settings] > [Integrate Service] を選択します。
[Multiple Account Non Compliance Event Delivery] をオンにします。
ステップ 2:ルールの作成
Cloud Config コンソールにログインします。
左上隅で、指定のアカウントグループに切り替えます。
左側のナビゲーションウィンドウで、 を選択します。
[Rules] ページで、[Create Rule] をクリックします。
[Select Create Method] ステップで、[Based on managed rule] を選択し、`ecs-instance-deletion-protection-enabled` マネージドルールを検索して選択し、[Next] をクリックします。
[Set Basic Properties] ステップで、[Rule Name]、[Parameter Settings]、[Risk Level]、[Trigger]、[Description] の各パラメーターにデフォルト値を使用します。次に、[Next] をクリックします。
[Set Effective Scope] ステップで、デフォルトのリソースタイプを使用し、[Next] をクリックします。
[Set Remediation] ステップで、[Submit] をクリックします。
非準拠イベントのコンプライアンスチェック結果を表示します。
Cloud Config コンソールで非準拠イベントのコンプライアンスチェック結果を表示する
CloudMonitor コンソールで非準拠イベントのコンプライアンスチェック結果を表示する
ステップ 3:アラートルールの設定
この例では、指定されたアラート連絡先にメールでアラート通知が送信されます。
アラート連絡先を作成します。
CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[Alert Contacts] タブで、[Create Alert Contact] をクリックします。
[Set Alert Contact] パネルで、アラート連絡先の名前とメールアドレスを入力します。
説明DingTalk、Lark、WeCom、Slack を使用してアラート通知を送信する方法の詳細については、「アラート連絡先またはアラートグループの作成」トピックの「アラート連絡先の作成」セクションをご参照ください。
パラメーター設定を確認し、[OK] をクリックします。
アラート連絡先のメールアドレスをアクティベートします。
デフォルトでは、アラート連絡先のメールアドレスは [Pending Activation] 状態です。アラート連絡先は、アクティベーションリンクを含むメールを受信した後、24 時間以内にメールアドレスをアクティベートする必要があります。そうしないと、アラート通知を受信できません。メールアドレスがアクティベートされると、アラート連絡先リストでそのメールアドレスを表示できます。
アラートグループを作成します。
[Alert Contacts] ページで、[Alert Contact Group] タブをクリックします。
[Alert Contact Group] タブで、[Create Alert Contact Group] をクリックします。
[Create Alert Contact Group] パネルで、アラートグループの名前を入力し、アラート連絡先をアラートグループに追加します。
[Confirm] をクリックします。
イベントサブスクリプションポリシーを作成します。
Cloud Config がすべての非準拠イベントを CloudMonitor に配信した後、ビジネス要件に基づいてイベントサブスクリプションポリシーを作成し、メールで非準拠イベントのアラート通知を受信できます。
左側のナビゲーションウィンドウで、 を選択します。
[Subscription Policy] タブで、[Create Subscription Policy] をクリックします。
[Create Subscription Policy] ページで、パラメーターを設定します。
[Basic Information]:サブスクリプションポリシーの名前を入力します。
[Alert Subscription]:[Subscription Type] パラメーターを [System events] に設定します。[Subscription Scope] セクションで、[Products] パラメーターを [CloudConfig] に、[Event Type] パラメーターを [Notifications] に、[Event name] パラメーターを [ConfigurationNonCompliantNotification] に、[Event Level] パラメーターを [Notification (Info)] に設定します。[Event Content] フィールドに 1 つ以上のキーワードを入力するか、このパラメーターを空のままにします。[Application grouping] と [Event Resources] パラメーターは空のままにします。
説明Cloud Config でサポートされているシステムイベントの詳細については、[CloudConfig] ページに記載されているイベントをご参照ください。
[Event Content] フィールドに入力した情報は、イベントの照合に使用されます。たとえば、[Event Content] フィールドに [Critical] と入力すると、Cloud Config で [Risk Level] が [High] のルールのみが照合されます。このパラメーターは、ビジネス要件に基づいて空のままにするか、1 つ以上のキーワードを入力できます。
[Noise Reduction]:デフォルト設定を使用します。
[Notification]:[Notification Configuration] ドロップダウンリストから、ステップ 2 で作成したアラートグループを選択します。[Custom Notification Method] パラメーターにはデフォルト設定を使用します。
説明通知設定の作成方法の詳細については、「通知設定の管理」トピックの「通知設定ポリシーの作成」セクションをご参照ください。
CloudMonitor は、指定された [alert contact group] 内のアラート連絡先の通知方法と、[custom notification method] 内の対応するアラートレベルに基づいて、アラート通知を自動的に送信します。
[Push and Integration]:設定は不要です。
[Submit] をクリックします。