基於配置審計確保資源持續合規的核心理念,對於規則評估為不合規的資源進行修正,將成為保證資源持續合規的重要一環。如果您在建立規則時設定了修正,當規則檢測到不合規資源時,可以執行修正,快速糾正不合規配置,確保您雲上IT系統實現自主持續的合規。
修正方式
修正方式 | 描述 | 使用限制 | 相關服務 | 設定方法 |
模板修正 | 通過營運編排OOS提供的公用模板快速修正不合規資源。 | 一條規則只能設定一個修正,且僅通過部分模板建立的規則支援模板修正。關於支援模板修正的規則模板,請參見規則模板列表。 | 營運編排服務OOS無需開通且免費使用。更多資訊,請參見什麼是系統營運管理。 | |
自訂修正 | 通過Function ComputeFC運行自訂代碼快速修正不合規資源。 | 一條規則只能設定一個修正,即支援通過模板建立的規則,也支援自訂建立的規則。 | Function ComputeFC需要開通且收費。更多資訊,請參見什麼是Function Compute。 |
配置審計自動修正功能的服務關聯角色
當您初次使用配置審計的自動修正功能修正不合規資源時,配置審計會自動建立一個服務關聯角色(AliyunServiceRoleForConfigRemediation),關於該角色的更多資訊,請參見自動修正功能的服務關聯角色。
注意事項
自動修正會基於您預設的參數修改不合規資源的配置。如果您參數設定不合理,則可能會影響商務持續性。例如:規則模板OSS儲存空間ACL禁止公用讀寫自動修正後,ACL策略變為私人,而您的業務需要公用讀寫許可權,自動修正後讀寫資料就會受到影響。