全部產品
Search
文件中心

Resource Management:使用資源群組和配置審計實現多標準下的資源合規審計

更新時間:Jun 30, 2024

基於資源群組選擇待審計的資源,實現多標準下的資源合規審計。

應用情境

當企業進行雲上資源合規審計時,通常會面臨合規標準無法統一的問題,例如:生產環境和測試環境的資源安全要求不同、不同部門對資源的規範要求不同等。您可以使用資源群組,按照環境、部門等維度對資源進行分組管理,然後在配置審計服務中,建立資源範圍為特定資源群組的審計規則,從而實現多標準下的資源合規審計。

本文將提供一個樣本,假設某企業有3個部門,每個部門都會用到多種資源,不同部門對資源的規範要求不同。目前該企業只有1個阿里雲帳號(主帳號),該帳號下有超過100個ECS執行個體。該企業希望能夠根據部門劃分對資源進行審計,解決不同部門對資源的規範要求不同的問題。

操作步驟

  1. 建立資源群組,然後將資源轉入到資源群組。

    1. 登入資源群組控制台

    2. 建立資源群組。

      本樣本中,將分別建立部門A部門B部門C三個資源群組。

      具體操作,請參見建立資源群組

    3. 將資源轉入到對應資源群組。

      本樣本中,將歸屬於不同部門的ECS執行個體轉入到對應的資源群組中。

      具體操作,請參見跨資源群組轉移資源

  2. 基於資源群組建立審計規則,然後查看資源的評估結果。

    1. 登入配置審計控制台

    2. 從模板建立規則。

      本樣本中,將選擇從模板建立規則,如果規則模板不能滿足需要,您也可以建立自訂規則。其中,設定資源範圍時選擇對指定資源群組生效,然後選擇對應的資源群組。您可以根據需要為三個資源群組分別建立不同類型的審計規則。

      具體操作,請參見從模板建立規則

    3. 查看資源的評估結果。

      具體操作,請參見查看資源的評估結果