概述
基于配置審計確保資源持續(xù)合規(guī)的核心理念,對于規(guī)則評估為不合規(guī)的資源進行修正,將成為保證資源持續(xù)合規(guī)的重要一環(huán)。如果您在創(chuàng)建規(guī)則時設(shè)置了修正,當(dāng)規(guī)則檢測到不合規(guī)資源時,可以執(zhí)行修正,快速糾正不合規(guī)配置,確保您云上IT系統(tǒng)實現(xiàn)自主持續(xù)的合規(guī)。
修正方式
修正方式 | 描述 | 使用限制 | 相關(guān)服務(wù) | 設(shè)置方法 |
模板修正 | 通過運維編排OOS提供的公共模板快速修正不合規(guī)資源。 | 一條規(guī)則只能設(shè)置一個修正,且僅通過部分模板創(chuàng)建的規(guī)則支持模板修正。關(guān)于支持模板修正的規(guī)則模板,請參見規(guī)則模板列表。 | 運維編排服務(wù)OOS無需開通且免費使用。更多信息,請參見什么是運維編排服務(wù)。 | |
自定義修正 | 通過函數(shù)計算FC運行自定義代碼快速修正不合規(guī)資源。 | 一條規(guī)則只能設(shè)置一個修正,即支持通過模板創(chuàng)建的規(guī)則,也支持自定義創(chuàng)建的規(guī)則。 | 函數(shù)計算FC需要開通且收費。更多信息,請參見什么是函數(shù)計算。 |
配置審計自動修正功能的服務(wù)關(guān)聯(lián)角色
當(dāng)您初次使用配置審計的自動修正功能修正不合規(guī)資源時,配置審計會自動創(chuàng)建一個服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForConfigRemediation),關(guān)于該角色的更多信息,請參見自動修正功能的服務(wù)關(guān)聯(lián)角色。
注意事項
自動修正會基于您預(yù)設(shè)的參數(shù)修改不合規(guī)資源的配置。如果您參數(shù)設(shè)置不合理,則可能會影響業(yè)務(wù)連續(xù)性。例如:規(guī)則模板OSS存儲空間ACL禁止公共讀寫自動修正后,ACL策略變?yōu)樗接校臉I(yè)務(wù)需要公共讀寫權(quán)限,自動修正后讀寫數(shù)據(jù)就會受到影響。