基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现自主持续的合规。
修正方式
修正方式 | 描述 | 使用限制 | 相关服务 | 设置方法 |
模板修正 | 通过运维编排OOS提供的公共模板快速修正不合规资源。 | 一条规则只能设置一个修正,且仅通过部分模板创建的规则支持模板修正。关于支持模板修正的规则模板,请参见规则模板列表。 | 运维编排服务OOS无需开通且免费使用。更多信息,请参见什么是运维编排服务。 | |
自定义修正 | 通过函数计算FC运行自定义代码快速修正不合规资源。 | 一条规则只能设置一个修正,即支持通过模板创建的规则,也支持自定义创建的规则。 | 函数计算FC需要开通且收费。更多信息,请参见什么是函数计算。 |
配置审计自动修正功能的服务关联角色
当您初次使用配置审计的自动修正功能修正不合规资源时,配置审计会自动创建一个服务关联角色(AliyunServiceRoleForConfigRemediation),关于该角色的更多信息,请参见自动修正功能的服务关联角色。
注意事项
自动修正会基于您预设的参数修改不合规资源的配置。如果您参数设置不合理,则可能会影响业务连续性。例如:规则模板OSS存储空间ACL禁止公共读写自动修正后,ACL策略变为私有,而您的业务需要公共读写权限,自动修正后读写数据就会受到影响。