配置審計(Cloud Config)是一項資源審計服務,為您提供面向資源的配置歷史追蹤、配置合規審計等能力。面對大量資源,幫您輕松實現基礎設施的自主監管,確保持續性合規。
產品架構
配置審計的實現原理如下圖所示。
功能特性
功能 | 描述 |
管理資源監控范圍 | 配置審計通過監控您賬號下的資源變更,追蹤配置變更歷史,并實時地完成合規性審計。您可以通過簡單配置來管理資源監控范圍。如果您選擇默認監控所有資源類型,當配置審計對接新產品時,新資源類型將自動納入監控范圍。如果您選擇自定義資源類型,則不會自動納入監控范圍。 |
管理資源列表 | 授權配置審計服務后,您可以獲得賬號下跨區域聚合的資源清單,并通過篩選找到指定資源實體進而查詢資源的配置詳情。找到指定資源后,您可以快速跳轉到該資源在云產品控制臺的管理頁面,管理該資源。 |
查看資源合規時間線 | 配置審計記錄監控中資源的配置歷史,并保存為配置時間線,即資源配置隨時間推進的演變記錄。您可以查詢與配置變更相關的操作事件列表和事件詳情。 |
資源合規審計 | 配置審計支持從模板創建規則和自定義創建規則。規則創建成功后,您可以查看資源的評估結果和合規時間線,并對不合規的資源重新審計。您還可以對不合規的規則,執行修改、刪除和停用操作。 |
不合規修正 | 您可以在創建規則時設置模板修正或自定義修正,當規則檢測到不合規資源時,可以執行修正,快速糾正不合規配置,確保您云上IT系統實現自主持續的合規。 |
資源投遞 | 配置審計持續將資源數據投遞到日志服務SLS的日志庫、對象存儲OSS的存儲空間或輕量消息隊列(原 MNS)的主題,便于您對資源數據執行相關操作。 |
合規包 | 合規包是配置審計根據合規場景定制的一組規則的集合,幫助您動態且持續地檢查資源的合規性,對于不合規資源,提醒您及時修復。 |
賬號組 | 資源目錄中的企業管理賬號或委派管理員賬號可以新建賬號組,在賬號組中集中地管理多個成員賬號的資源、合規包和規則。 |
合規庫 | 配置審計通過合規庫提供了豐富的合規包模板和規則模板,您可以啟用相應的合規項,對資源進行持續的檢測。同時配置審計還可以通過運維編排OOS提供的公共模板快速修正不合規資源。 |
產品優勢
配置審計的產品優勢如下:
跨區域整合:將您各地域的資源整合為一份完整清單,并通過資源列表和資源詳情API快速的將云上資源配置集成到企業的CMDB中,實現企業對資源的統一管理。
事件投遞:將您的資源配置變更歷史、資源定時快照和資源不合規事件進行多渠道投遞,實現對云上資源的全局統計和分析。
豐富的預置模板:您可以根據自身要求啟動相應的合規項,配置審計將對目標資源進行持續檢測,并通過修正模板對不合規資源進行修正。
持續的合規審計:配置審計為您持續監控資源的配置變更,并在變更時自動觸發合規評估,為您實現合規性的自主監管。