本文為您介紹預檢規則的定義、運行原理和集成過程。
什么是預檢規則
規則的本質是一段判斷邏輯,判斷資源的某一個配置項是否合規。關于規則的更多信息,請參見規則的定義及運行原理。
預檢規則和規則模板的檢測邏輯一樣,核心要素為資源配置項和預檢規則條件,具備以下特點:
資源配置項為即將創建的資源屬性,例如:資源的規格、所屬地域、名稱、狀態、端口或網口開關狀態等。
預檢規則條件是判斷資源是否合規的邏輯代碼,例如:當待創建的ECS實例開啟刪除保護時,視為“合規”;當待創建的ECS實例未開啟刪除保護時,視為“不合規”。
預檢結果就是合規結果。
預檢規則的運行原理
預檢規則的運行原理如下圖所示。
預檢規則運行原理的詳細說明如下:
解析資源并獲取資源類型和資源屬性。
調用ListPreManagedRules接口獲取目標資源類型支持的所有預檢規則。
先選擇目標預檢規則,再調用EvaluatePreConfigRules接口發起預檢請求。
您可以選擇同步開啟規則模板。
開啟規則模板會同步開啟預檢規則對應的規則模板,這些規則模板將持續對該資源進行檢測,您還可以在配置審計控制臺對這些規則執行修改、刪除、停用、啟用等操作。
關閉規則模板僅對資源進行預檢。
獲取預檢結果。
您可以對不合規資源進行修正,然后重新檢測。
預檢規則的集成過程
本文以ROS(資源編排)為例,為您介紹預檢規則的集成過程。當您編寫模板和配置參數后,可以獲取資源類型和資源屬性,在執行資源部署前調用預檢規則對資源進行合規預檢,具體流程如下圖所示。
關于預檢規則在ROS(資源編排)中的集成詳情,請參見創建資源棧。
文檔內容是否對您有幫助?