本文以資來源目錄中管理帳號通過合規包模板OSS合規管理最佳實務快速檢測帳號組中兩個成員的儲存空間的合規性,並將資源不合規事件投遞到Log ServiceSLS為例,為您介紹通過配置審計檢測多帳號的資源合規性的具體操作流程。
前提條件
背景資訊
管理帳號可以在配置審計中查看所有成員的資源清單、資源配置變更歷史和資源合規狀態,並監控資源配置合規性。成員可以查看自己歸屬的帳號組,以及管理帳號為自己建立的規則、合規包和投遞任務,還可以在當前帳號頁簽,獨立檢測自己資源的合規性,並設定投遞。
步驟一:建立帳號組
當您在資來源目錄中建立成員後,可以在配置審計中建立帳號組,將目標成員加入該帳號組。您可以通過該帳號組集中管理成員的資源及其合規性。
登入配置審計控制台。
在左側導覽列,單擊帳號組。
在帳號組頁面,單擊建立帳號組。
在建立帳號組頁面,先設定帳號組名稱和描述,再選擇帳號群組類型為自訂,然後單擊新增成員。
在資來源目錄地區,先選中建立的兩個成員,再單擊確定。
單擊提交。
在帳號組列表中,目標帳號組的狀態為建立完成,說明建立帳號組成功。
步驟二:查看資源清單
您可以查看目標帳號組中兩個成員的跨地區彙總的資源清單。
在左上方選擇目標帳號組。
在左側導覽列,選擇。
在全域資源頁面,通過篩選或搜尋功能找到目標資源。
步驟三:建立合規包
您可以通過合規包模板OSS合規管理最佳實務中的預設規則快速檢測當前帳號組內成員的儲存空間的合規性。
在左側導覽列,選擇。
在合規包頁面,單擊左上方的建立合規包。
在選擇模板(可選)頁面,先單擊合規包模板OSS合規管理最佳實務右上方的
表徵圖,然後單擊下一步。在設定基本屬性頁面,先設定合規包名稱,其他參數均保持預設值,然後單擊下一步。
在選擇規則頁面,預設選中合規包模板OSS合規管理最佳實務中的所有規則,直接單擊下一步。
在設定規則參數頁面,先為包含必填參數的規則設定參數,然後單擊確定。
說明關於規則中參數的設定方法,請參見配置審計支援的資源類型和資源關係中的資源類型列連結。
步驟四:查看合規評估結果
您可以查看合規包中所有規則對目標帳號組內成員的儲存空間的評估結果,並對不合規的配置進行修正。
在左側導覽列,選擇。
在合規包頁面,單擊步驟三建立的合規包ID。
先單擊右上方的下載報告,然後在下載合規報告對話方塊,單擊確定。
您會得到一個ZIP包,解壓會得到兩個以成員ID和成員名稱命名的Excel格式的合規報告。
開啟Excel格式的合規報告,在不合規資源頁簽,通過儲存空間ID或儲存空間名稱篩選出所有不合規的規則,並根據修正建議列進行修正。
步驟五:將資源的不合規事件投遞到Log ServiceSLS
您可以設定將當前帳號組內所有成員的資源不合規事件投遞到Log ServiceSLS的指定日誌庫,並對其進行查詢和分析。
在投遞頁面,單擊左上方的建立投遞。
在建立投遞頁面,輸入投遞名稱,渠道類型選擇Log ServiceSLS,接收內容選擇資源不合規事件,記錄項目來源選擇本帳號中建立記錄項目,選擇記錄項目地區,輸入記錄項目名稱和日誌庫名稱,資源類型保持預設值(即全部資源類型)。
單擊確認。
在確認操作對話方塊,單擊確定。
建立的投遞僅在當前帳號組內的所有成員中生效。
在Log ServiceSLS控制台自動建立一個記錄項目,在該記錄項目下自動建立一個日誌庫,配置審計中的資源不合規事件將投遞到該日誌庫。
重要配置審計將資源資料投遞到Log ServiceSLS,並使用其查詢和分析功能需要收費。如果您不想產生費用,則可以在Log ServiceSLS控制台刪除記錄項目。刪除記錄項目後,配置審計中的投遞任務失效,資源資料將不再投遞。具體操作,請參見刪除專案Project。
查看資源不合規事件的投遞結果,並對其進行查詢和分析。
在投遞頁面,單擊建立的投遞ID。
在目標投遞的擴充資訊地區,單擊日誌庫名稱。
系統自動跳轉到Log ServiceSLS控制台的目標日誌庫頁面。
在錯誤對話方塊,單擊關閉。
說明通過配置審計控制台建立的日誌庫預設未開啟索引,會報錯。
開啟日誌庫的索引。
具體操作,請參見建立索引。
查詢並分析日誌庫中的日誌。
具體操作,請參見查詢和分析日誌。
說明關於資源不合規事件的JSON格式檔案的內容樣本,請參見資源不合規事件內容樣本。