當您通過規則模板建立規則時,如果該規則模板支援模板修正,您可以選擇系統預置的修正模板,通過營運編排OOS修正不合規資源。當該條規則綁定的資源被判定為不合規時,可以執行修正,快速修正不合規資源。
使用限制
僅部分通過模板建立的規則支援模板修正。關於支援模板修正的規則模板,請參見規則模板列表。
背景資訊
本文以從模板選擇規則模板存在所有指定標籤建立規則為例,為您介紹設定模板修正和執行修正的方法。
規則模板存在所有指定標籤用於檢測資源是否綁定所有標籤。例如,您需要所有ECS執行個體均綁定標籤Project:A,您可以通過規則存在所有指定標籤監控所有ECS執行個體,當配置審計發現有ECS執行個體未綁定該標籤時,該規則評估結果為不合規,您可以執行修正,快速為不合規的所有ECS執行個體綁定標籤。
操作步驟
登入配置審計控制台。
(可選)在左上方選擇目標帳號組。
僅資來源目錄下的管理帳號需要執行該操作。單個阿里雲帳號不涉及。
在左側導覽列,選擇。
在規則頁面,單擊建立規則。
在選擇建立方式頁面,先選擇基於模板建立,再從模板中選擇規則存在所有指定標籤,然後單擊下一步。
在設定基本屬性頁面,先輸入規則入參名稱為Project,期望值為A,其他參數均保持預設值,然後單擊下一步。
在設定生效範圍頁面,先選擇規則關聯的資源類型為ECS執行個體,其他參數均無需設定,然後單擊下一步。
在修正設定頁面,開啟設定修正開關,先選擇模板修正,再選擇觸發方式為手動觸發,選擇修正模板為為指定資源打標籤,然後單擊提交。
重要由於自動修正會根據您的預設參數自動修改不合規資源的配置資訊,可能會影響業務的連續性,因此系統預設觸發方式為手動觸發,推薦您使用預設設定。
當您確保本次修正不會對業務造成影響時,可以選擇觸發方式為自動觸發,當配置審計檢測到不合規資源時,會自動執行修正。
手動執行修正。
在規則頁面,單擊目標規則對應修正模板列的修正詳情。
在修正詳情頁簽,單擊修正詳情正後方的執行手動修正。
在執行結果清單地區,您可以查看修正執行結果。對於修正失敗的資源,您還可以查看失敗原因。