当您通过规则模板创建规则时,如果该规则模板支持模板修正,您可以选择系统预置的修正模板,通过运维编排OOS修正不合规资源。当该条规则绑定的资源被判定为不合规时,可以执行修正,快速修正不合规资源。
使用限制
仅部分通过模板创建的规则支持模板修正。关于支持模板修正的规则模板,请参见规则模板列表。
背景信息
本文以从模板选择规则模板存在所有指定标签创建规则为例,为您介绍设置模板修正和执行修正的方法。
规则模板存在所有指定标签用于检测资源是否绑定所有标签。例如,您需要所有ECS实例均绑定标签Project:A,您可以通过规则存在所有指定标签监控所有ECS实例,当配置审计发现有ECS实例未绑定该标签时,该规则评估结果为不合规,您可以执行修正,快速为不合规的所有ECS实例绑定标签。
操作步骤
登录配置审计控制台。
(可选)在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏,选择。
在规则页面,单击新建规则。
在选择创建方式页面,先选择基于模板创建,再从模板中选择规则存在所有指定标签,然后单击下一步。
在设置基本属性页面,先输入规则入参名称为Project,期望值为A,其他参数均保持默认值,然后单击下一步。
在设置生效范围页面,先选择规则关联的资源类型为ECS实例,其他参数均无需设置,然后单击下一步。
在修正设置页面,打开设置修正开关,先选择模板修正,再选择触发方式为手动触发,选择修正模板为为指定资源打标签,然后单击提交。
重要由于自动修正会根据您的预设参数自动修改不合规资源的配置信息,可能会影响业务的连续性,因此系统默认触发方式为手动触发,推荐您使用默认设置。
当您确保本次修正不会对业务造成影响时,可以选择触发方式为自动触发,当配置审计检测到不合规资源时,会自动执行修正。
手动执行修正。
在规则页面,单击目标规则对应修正模板列的修正详情。
在修正详情页签,单击修正详情正后方的执行手动修正。
在执行结果列表区域,您可以查看修正执行结果。对于修正失败的资源,您还可以查看失败原因。