日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 配置審計 操作指南 合規審計 合規包 編寫配置化合規包模板

編寫配置化合規包模板

更新時間:
產品詳情
我的收藏

配置化合規包模板功能為您提供了強大的合規管理能力,允許您定義和導入導出符合自身業務需求的官方規則模板集和靈活的自定義條件規則集,來滿足業務合規性要求。通過深入理解合規包模板結構和字段含義,您可以更加高效地定制符合自身業務場景的各種合規規則集。

模板結構

導出的合規包模板是一個JSON格式文件,以合規包名字為文件名,以.json為后綴。您可以導入后綴為.txt.json的文件(該文件必須小于等于1 MB),文件的結構包括compliancePackTemplate(非必填)和configRuleTemplates(必填)兩部分。

compliancePackTemplate

compliancePackTemplate包括合規包的名稱、描述和風險等級,其定義的JSON結構如下:

{
    "riskLevel": 1,
    "compliancePackName": "合規包名稱",
    "description": "合規包描述"
}

參數

是否必填

說明

compliancePackName

合規包名稱。建議使用合規場景定義,例如:OSS合規管理最佳實踐,合規包的命名有以下兩種方式:

  • 如果API與該配置文件均未填寫合規包名稱,則合規包默認以毫秒級時間戳.json命名。

  • 如果API與該配置文件均已填寫合規包名稱,則以配置文件的合規包命名為第一選擇。

riskLevel

合規包風險等級。用于區分不同合規包的重要性,取值:

  • 1:低風險。

  • 2:中風險。

  • 3:高風險。

description

合規包描述。用于補充描述合規包的應用場景。

示例如下:

{
    "compliancePackTemplate": {
        "riskLevel": 1,
        "compliancePackName": "OSS合規管理最佳實踐",
        "description": "基于產品的最佳實踐,對存儲空間的讀寫設置、防護設置、同城冗余設置做合規性檢測。"
    }
}

configRuleTemplates

合規包中規則在configRuleTemplates中定義為JSON數組,結構如下:

[
    {
        "configRuleName": "規則名稱",
        "scope": {
            "complianceResourceTypes": [
                "適配的資源類型"
            ]
        },
        "description": "規則描述",
        "source": {
            "owner": "規則的來源",
            "identifier": "規則的標識符",
            "sourceDetails": [
                {
                    "messageType": "規則觸發類型",
                    "maximumExecutionFrequency": "觸發周期"
                },
                {
                    "messageType": "規則觸發類型"
                }
            ],
            "conditions": "自定義條件規則的內容"
        },
        "inputParameters": {
            "paramName1": "參數值1",
            "paramName2": "參數值2"
        }
    }
]

參數

是否必填

說明

configRuleName

規則名稱。

scope.complianceResourceTypes

規則適配的資源類型,可以是多值數組。

description

規則描述。

source.owner

規則的來源。取值:

  • ALIYUN:來自官方的規則模板。

  • CUSTOM_CONFIGURATION:來自用戶自己編寫的自定義條件規則。合規包模板支持用戶自定義的條件規則。用戶可以在conditions字段中使用JSON字符串定義復雜的合規條件,以滿足特定的業務場景。

source.identifier

規則的標識符。包括以下兩種:

  • 自定義條件規則:固定值,填寫為acs-config-configuration。

  • 官方的規則模板:規則模板的標識符,例如:oss-bucket-referer-limit。關于配置審計支持的所有規則模板,請參見規則模板列表。

source.sourceDetails.messageType

規則觸發機制。取值:

  • ConfigurationItemChangeNotification:配置變更。僅當資源配置發生實際變化時觸發評估。

  • ScheduledNotification:周期執行。周期觸發評估,需要同時指定maximumExecutionFrequency

source.sourceDetails.maximumExecutionFrequency

規則執行周期。取值:

  • One_Hour:1 小時。

  • Three_Hours:3 小時。

  • Six_Hours:6 小時。

  • Twelve_Hours:12 小時。

  • TwentyFour_Hours:24 小時。

說明

source.sourceDetails.messageType設置為ScheduledNotification時,需要設置該參數。

source.conditions

自定義條件規則的內容。

說明

source.identifier為自定義條件規則時,需要設置該參數。

inputParameters

規則入參。在規則模板列表的每條規則的規則詳情規則入參中可以看到需要填寫的規則入參,所有規則入參均為字符串類型輸入。

示例如下:

{
    "configRuleTemplates": [
        {
            "configRuleName": "自定義條件規則示例",
            "scope": {
                "complianceResourceTypes": [
                    "ACS::ECS::Instance"
                ]
            },
            "description": "",
            "source": {
                "owner": "CUSTOM_CONFIGURATION",
                "identifier": "acs-config-configuration",
                "sourceDetails": [
                    {
                        "messageType": "ScheduledNotification",
                        "maximumExecutionFrequency": "Twelve_Hours"
                    },
                    {
                        "messageType": "ConfigurationItemChangeNotification"
                    }
                ],
                "conditions": "{\"ComplianceConditions\":\"{\\\"operator\\\":\\\"and\\\",\\\"children\\\":[{\\\"operator\\\":\\\"GreaterOrEquals\\\",\\\"featurePath\\\":\\\"$.Cpu\\\",\\\"featureSource\\\":\\\"CONFIGURATION\\\",\\\"desired\\\":\\\"2\\\"}]}\"}"
            },
            "inputParameters": {}
        },
        {
            "configRuleName": "OSS存儲空間Referer在指定的防盜鏈白名單中",
            "scope": {
                "complianceResourceTypes": [
                    "ACS::OSS::Bucket"
                ]
            },
            "description": "OSS存儲空間開啟防盜鏈并且Referer在指定白名單中,視為“合規”。",
            "source": {
                "owner": "ALIYUN",
                "identifier": "oss-bucket-referer-limit",
                "sourceDetails": [
                    {
                        "messageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "inputParameters": {
                "allowEmptyReferer": "true",
                "allowReferers": "http://www.aliyun.com"
            }
        }
    ]
}

完整示例

{
    "configRuleTemplates": [
        {
            "configRuleName": "自定義條件規則示例",
            "scope": {
                "complianceResourceTypes": [
                    "ACS::ECS::Instance"
                ]
            },
            "description": "",
            "source": {
                "owner": "CUSTOM_CONFIGURATION",
                "identifier": "acs-config-configuration",
                "sourceDetails": [
                    {
                        "messageType": "ScheduledNotification",
                        "maximumExecutionFrequency": "Twelve_Hours"
                    },
                    {
                        "messageType": "ConfigurationItemChangeNotification"
                    }
                ],
                "conditions": "{\"ComplianceConditions\":\"{\\\"operator\\\":\\\"and\\\",\\\"children\\\":[{\\\"operator\\\":\\\"GreaterOrEquals\\\",\\\"featurePath\\\":\\\"$.Cpu\\\",\\\"featureSource\\\":\\\"CONFIGURATION\\\",\\\"desired\\\":\\\"2\\\"}]}\"}"
            },
            "inputParameters": {}
        },
        {
            "configRuleName": "OSS存儲空間Referer在指定的防盜鏈白名單中",
            "scope": {
                "complianceResourceTypes": [
                    "ACS::OSS::Bucket"
                ]
            },
            "description": "OSS存儲空間開啟防盜鏈并且Referer在指定白名單中,視為“合規”。",
            "source": {
                "owner": "ALIYUN",
                "identifier": "oss-bucket-referer-limit",
                "sourceDetails": [
                    {
                        "messageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "inputParameters": {
                "allowEmptyReferer": "true",
                "allowReferers": "http://www.aliyun.com"
            }
        }
    ],
    "compliancePackTemplate": {
        "riskLevel": 1,
        "compliancePackName": "OSS合規管理最佳實踐",
        "description": "基于產品的最佳實踐,對存儲空間的讀寫設置、防護設置、同城冗余設置做合規性檢測。"
    }
}

導入導出

您可以通過導入.json.txt文件的方式將合規包模板導入配置審計。您還可以導出.json格式的合規包模板,導出的模板文件可以方便地分享和備份,提高規則管理的靈活性和便捷性。