全部產品
Search
文件中心

Cloud Config:概述

更新時間:Jul 13, 2024

基於配置審計確保資源持續合規的核心理念,對於規則評估為不合規的資源進行修正,將成為保證資源持續合規的重要一環。如果您在建立規則時設定了修正,當規則檢測到不合規資源時,可以執行修正,快速糾正不合規配置,確保您雲上IT系統實現自主持續的合規。

修正方式

修正方式

描述

使用限制

相關服務

設定方法

模板修正

通過營運編排OOS提供的公用模板快速修正不合規資源。

一條規則只能設定一個修正,且僅通過部分模板建立的規則支援模板修正。關於支援模板修正的規則模板,請參見規則模板列表

營運編排服務OOS無需開通且免費使用。更多資訊,請參見什麼是系統營運管理

設定模板修正

自訂修正

通過Function ComputeFC運行自訂代碼快速修正不合規資源。

一條規則只能設定一個修正,即支援通過模板建立的規則,也支援自訂建立的規則。

Function ComputeFC需要開通且收費。更多資訊,請參見什麼是Function Compute

設定自訂修正

配置審計自動修正功能的服務關聯角色

當您初次使用配置審計的自動修正功能修正不合規資源時,配置審計會自動建立一個服務關聯角色(AliyunServiceRoleForConfigRemediation),關於該角色的更多資訊,請參見自動修正功能的服務關聯角色

注意事項

自動修正會基於您預設的參數修改不合規資源的配置。如果您參數設定不合理,則可能會影響商務持續性。例如:規則模板OSS儲存空間ACL禁止公用讀寫自動修正後,ACL策略變為私人,而您的業務需要公用讀寫許可權,自動修正後讀寫資料就會受到影響。