Resource Managementを使用すると、Cloud Configを使用して、複数の標準に基づいて異なるリソースグループのリソースのコンプライアンスを監査できます。
シナリオ
企業で使用されているクラウドリソースのコンプライアンスを監査すると、リソースのコンプライアンス基準が異なるという問題が発生する可能性があります。 たとえば、本番環境と開発環境のリソースセキュリティの要件は異なり、部門によってリソースの標準と要件が異なります。 環境やプロジェクトなどのさまざまなディメンションに基づいて、リソースをさまざまなリソースグループに分類できます。 次に、Cloud Configコンソールでリソースグループの監査ルールを作成し、複数の標準に基づいてリソースグループ内のリソースのコンプライアンスを監査できます。
このトピックでは、このようなコンプライアンス監査を実行する方法について説明します。 この例では、企業には3つの部門があり、各部門は複数のタイプのリソースを使用し、リソースの標準と要件は異なります。 企業にはAlibaba Cloudアカウントが1つしかなく、アカウント内に100を超えるECS (Elastic Compute Service) インスタンスが作成されています。 企業は、部門ごとにリソースのコンプライアンスを監査して、部門ごとにリソースの標準と要件が異なるという問題を解決したいと考えています。
手順
リソースグループを作成し、リソースグループにリソースを転送します。
Resource Management コンソールにログインします。
リソースグループを作成します。
この例では、
部門A、部門B、および部門Cの3つのリソースグループが作成されます。詳細については、「リソースグループの作成」をご参照ください。
リソースグループにリソースを転送します。
この例では、各部門に属するECSインスタンスが関連するリソースグループに転送されます。
詳細については、「リソースグループ間のリソースの転送」をご参照ください。
リソースグループの監査ルールを作成し、リソースのコンプライアンス評価結果を表示します。
Cloud Configコンソールにログインします。
テンプレートに基づいて監査ルールを作成します。
この例では、[マネージルールから作成] が選択されています。 テンプレートがビジネス要件を満たさない場合は、ビジネス要件に基づいて監査ルールを作成できます。 リソーススコープを指定する場合は、[指定されたリソースグループに対して有効] ドロップダウンリストから目的のリソースグループを選択します。 ビジネス要件に基づいて、3つのリソースグループに対してさまざまな種類の監査ルールを作成できます。
詳細については、「マネージルールに基づくルールの作成」をご参照ください。
リソースのコンプライアンス評価結果を表示します。
詳細については、「コンプライアンス評価結果の表示」をご参照ください。