配置審計(Cloud Config)是一項資源審計服務,為您提供面向資源的配置歷史追蹤、配置合規審計等能力。面對大量資源,幫您輕鬆實現基礎設施的自主監管,確保持久性合規。
產品架構
配置審計的實現原理如下圖所示。
功能特性
功能 | 描述 |
管理資源監控範圍 | 配置審計通過監控您帳號下的資源變更,追蹤配置變更歷史,並即時地完成合規性審計。您可以通過簡單配置來管理資源監控範圍。如果您選擇預設監控所有資源類型,當配置審計對接新產品時,新資源類型將自動納入監控範圍。如果您選擇自訂資源類型,則不會自動納入監控範圍。 |
管理資源清單 | 授權配置審計服務後,您可以獲得帳號下跨地區彙總的資源清單,並通過篩選找到指定資源實體進而查詢資源的配置詳情。找到指定資源後,您可以快速跳轉到該資源在雲產品控制台的管理頁面,管理該資源。 |
查看資源合規時間軸 | 配置審計記錄監控中資源的配置歷史,並儲存為配置時間軸,即資源配置隨時間推進的演變記錄。您可以查詢與配置變更相關的操作事件列表和事件詳情。 |
資源合規審計 | 配置審計支援從模板建立規則和自訂建立規則。規則建立成功後,您可以查看資源的評估結果和合規時間軸,並對不合規的資源重新審計。您還可以對不合規的規則,執行修改、刪除和停用操作。 |
不合規修正 | 您可以在建立規則時設定模板修正或自訂修正,當規則檢測到不合規資源時,可以執行修正,快速糾正不合規配置,確保您雲上IT系統實現自主持續的合規。 |
資源投遞 | 配置審計持續將資源資料投遞到Log ServiceSLS的日誌庫、Object Storage Service的儲存空間或輕量訊息佇列(原 MNS)的主題,便於您對資源資料執行相關操作。 |
合規包 | 合規包是配置審計根據合規情境定製的一組規則的集合,協助您動態且持續地檢查資源的合規性,對於不合規資源,提醒您及時修複。 |
帳號組 | 資來源目錄中的企業管理帳號或委派管理員帳號可以建立帳號組,在帳號組中集中地管理多個成員帳號的資源、合規包和規則。 |
合規庫 | 配置審計通過合規庫提供了豐富的合規包模板和規則模板,您可以啟用相應的合規項,對資源進行持續的檢測。同時配置審計還可以通過營運編排OOS提供的公用模板快速修正不合規資源。 |
產品優勢
配置審計的產品優勢如下:
跨地區整合:將您各地區的資源整合為一份完整清單,並通過資源清單和資源詳情API快速的將雲上資源配置整合到企業的CMDB中,實現企業對資源的統一管理。
事件投遞:將您的資源配置變更歷史、資源定時快照和資源不合規事件進行多渠道投遞,實現對雲上資源的全域統計和分析。
豐富的預置模板:您可以根據自身要求啟動相應的合規項,配置審計將對目標資源進行持續檢測,並通過修正模板對不合規資源進行修正。
持續的合規審計:配置審計為您持續監控資源的配置變更,並在變更時自動觸發合規評估,為您實現合規性的自主監管。
使用須知
正式使用配置審計服務前,請您閱讀如下使用須知:
配置審計服務在逐步擴大對雲產品的覆蓋,您開通服務時由於受到支援資源類型的限制,資源清單中會缺少部分資源。當配置審計支援新的資源類型時,會預設納入監控範圍,您也可以將資源類型移出監控範圍。
配置審計感知資源配置變更以10分鐘為視窗期,如果您的資源恰好在視窗期內發生配置變更又重新變回原樣,則配置審計可能無法感知。
配置審計公測期間不承諾資料準確性,如果您發現資源清單、配置詳情、規則評估等資料不符合預期,或您有其他需求,例如:需要支援更多資源類型等,請您提交工單反饋。