Resource Management：使用資源群組和配置審計實現多標準下的資源合規審計

應用情境

當企業進行雲上資源合規審計時，通常會面臨合規標準無法統一的問題，例如：生產環境和測試環境的資源安全要求不同、不同部門對資源的規範要求不同等。您可以使用資源群組，按照環境、部門等維度對資源進行分組管理，然後在配置審計服務中，建立資源範圍為特定資源群組的審計規則，從而實現多標準下的資源合規審計。

本文將提供一個樣本，假設某企業有3個部門，每個部門都會用到多種資源，不同部門對資源的規範要求不同。目前該企業只有1個阿里雲帳號（主帳號），該帳號下有超過100個ECS執行個體。該企業希望能夠根據部門劃分對資源進行審計，解決不同部門對資源的規範要求不同的問題。

操作步驟

1. 建立資源群組，然後將資源轉入到資源群組。

   1. 登入資源群組控制台。

   2. 建立資源群組。

      本樣本中，將分別建立部門A、部門B和部門C三個資源群組。

      具體操作，請參見建立資源群組。

   3. 將資源轉入到對應資源群組。

      本樣本中，將歸屬於不同部門的ECS執行個體轉入到對應的資源群組中。

      具體操作，請參見跨資源群組轉移資源。

2. 基於資源群組建立審計規則，然後查看資源的評估結果。

   1. 登入配置審計控制台。

   2. 從模板建立規則。

      本樣本中，將選擇從模板建立規則，如果規則模板不能滿足需要，您也可以建立自訂規則。其中，設定資源範圍時選擇對指定資源群組生效，然後選擇對應的資源群組。您可以根據需要為三個資源群組分別建立不同類型的審計規則。

      具體操作，請參見從模板建立規則。

   3. 查看資源的評估結果。

      具體操作，請參見查看資源的評估結果。