すべてのプロダクト
Search

このプロダクト

    Cloud Config:Alibaba Cloudアカウントのリソースコンプライアンスの確認

    ドキュメントセンター

    Cloud Config:Alibaba Cloudアカウントのリソースコンプライアンスの確認

    最終更新日:Jan 20, 2025

    このトピックでは、コンプライアンスパッケージテンプレートBestPracticesForECSを使用して、Elastic Compute Service (ECS) インスタンスのコンプライアンスを迅速に確認し、リソース非コンプライアンスイベントをSimple Log Serviceに配信する方法について説明します。 この例では、Cloud Configを使用してAlibaba Cloudアカウントのリソースコンプライアンスを確認する方法を学習します。

    前提条件

    • 管理アカウントによってリソースディレクトリに追加されない独立したAlibaba Cloudアカウントを使用しています。

    • Cloud Configが有効化されています。 詳細については、「クラウド設定の有効化」をご参照ください。

    • ECS インスタンスを作成済み。 詳細については、「作成方法」をご参照ください。

    • Simple Log Serviceが有効化されています。 詳細については、「Simple Log Serviceの有効化」をご参照ください。

      重要

      Simple Log Serviceを有効化しても課金されません。 Cloud ConfigはリソースデータをSimple Log Serviceに配信し、Simple Log Serviceのクエリおよび分析機能を使用すると課金されます。 詳細については、「課金の概要」をご参照ください。

    ステップ1: リソースリストを表示する

    ECSコンソールでECSインスタンスを作成すると、Cloud Configコンソールの [グローバルリソース] ページにECSインスタンスがリソースとして表示されます。

    1. Cloud Configコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[リソース] > [グローバルリソース] を選択します。

    3. On theグローバルリソースページで、対応するリソースIDを入力するか、フィルター条件を設定して、指定したリソースを照会します。

    ステップ2: コンプライアンスパッケージの作成

    コンプライアンスパッケージテンプレートBestPracticesForECSのデフォルトルールを使用して、ECSインスタンスのコンプライアンスをすばやく確認できます。

    1. 左側のナビゲーションウィンドウで、[コンプライアンスと監査] > [コンプライアンスパッケージ] を選択します。

    2. [コンプライアンスパッケージ] ページで、[パッケージの作成] をクリックします。

    3. [テンプレートの選択 (オプション)] ステップで、コンプライアンスパッケージテンプレートBestPracticesForECSを見つけ、image.pngアイコンをクリックし、[次へ] をクリックします。

    4. [基本プロパティの設定] ステップで、コンプライアンスパッケージの名前を設定し、他のパラメーターのデフォルト値を保持します。 そして、[次へ] をクリックします。

    5. [ルールの選択] ステップで、コンプライアンスパッケージテンプレートBestPracticesForECSからすべてのルールを選択し、[次へ] をクリックします。

    6. [ルールパラメーターの設定] ステップで、ルールのパラメーターを設定し、[OK] をクリックします。

      説明

      ルールのパラメーターを設定する方法の詳細については、Alibaba CloudサービスとCloud Configでサポートされているリソースタイプリソースタイプ列をご参照ください。

    ステップ3: コンプライアンス評価結果を表示する

    コンプライアンスパッケージのルールの評価結果を表示し、非準拠リソースを修復できます。

    1. 左側のナビゲーションウィンドウで、[コンプライアンスと監査] > [コンプライアンスパッケージ] を選択します。

    2. [コンプライアンスパッケージ] ページで、ステップ2で作成したコンプライアンスパッケージのIDをクリックします。

    3. 表示されるページの右上隅にある [レポートのダウンロード] をクリックします。 [コンプライアンスレポートのダウンロード] メッセージで、[OK] をクリックします。

      コンプライアンスレポートをExcel形式でダウンロードします。

    4. コンプライアンスレポートをExcel形式で開きます。 [非準拠リソース] タブで、すべての非準拠ルールをECSインスタンスIDでフィルタリングし、[修復の提案] 列に基づいて修復を実行します。

    手順4: リソース非準拠イベントをSimple Log Serviceに配信

    Simple Log Serviceの指定されたLogstoreへのリソース非準拠イベントの配信を設定し、イベントを照会および分析できます。

    1. [配信] ページで、左上の [配信の作成] をクリックします。

    2. [配信の作成] ページで、[配信名] を設定し、[チャネルタイプ]Log Service[コンテンツ][非準拠リソースイベント][ログストアソース][このアカウントに新しいログ項目を作成する] を選択し、[プロジェクトリージョン] ドロップダウンリストからオプションを選択し、[プロジェクト名][ログストア名を設定します。 指定されたリソースタイプのイベントのデフォルト値を保持します。つまり、すべてのリソースタイプを保持します。

    3. [OK] をクリックします。

      Simple Log Serviceコンソールで、Simple Log Serviceプロジェクトが自動的に作成されます。 Logstoreはプロジェクトの下に自動的に作成されます。 Cloud Configのリソース違反イベントは、このLogstoreに配信されます。

      重要

      Cloud ConfigはリソースデータをSimple Log Serviceに配信し、Simple Log Serviceのクエリおよび分析機能を使用すると課金されます。 料金が発生しない場合は、Simple Log ServiceコンソールでSimple Log Serviceプロジェクトを削除できます。 Simple Log Serviceプロジェクトを削除すると、Cloud Configの配信タスクが無効になり、リソースデータが配信されなくなります。 詳細については、「プロジェクトの削除」をご参照ください。

    4. リソース非準拠イベントの配信結果を表示し、クエリおよび分析します。

      1. [配信] ページで、新しく作成した配信IDをクリックします。

      2. 表示されるページの [拡張情報] セクションで、Logstoreの名前をクリックします。

        Simple Log Serviceコンソールの宛先Logstoreページにリダイレクトされます。

      3. [エラー] メッセージで、[閉じる] をクリックします。

        説明

        デフォルトでは、Cloud Configコンソールで作成されたLogstoreのインデックス作成機能が有効になっておらず、システムがエラーを報告します。

      4. Logstoreのインデックス作成機能を有効にします。

        詳細については、「インデックスの作成」をご参照ください。

      5. Logstore内のログを照会および分析します。

        詳細については、「ログの照会と分析」をご参照ください。

        説明

        リソース非準拠イベントのJSON形式のサンプルファイルの詳細については、「リソース非準拠イベントの例」をご参照ください。