使用資源組和配置審計實現(xiàn)多標準下的資源合規(guī)審計
基于資源組選擇待審計的資源,實現(xiàn)多標準下的資源合規(guī)審計。
應(yīng)用場景
當企業(yè)進行云上資源合規(guī)審計時,通常會面臨合規(guī)標準無法統(tǒng)一的問題,例如:生產(chǎn)環(huán)境和測試環(huán)境的資源安全要求不同、不同部門對資源的規(guī)范要求不同等。您可以使用資源組,按照環(huán)境、部門等維度對資源進行分組管理,然后在配置審計服務(wù)中,創(chuàng)建資源范圍為特定資源組的審計規(guī)則,從而實現(xiàn)多標準下的資源合規(guī)審計。
本文將提供一個示例,假設(shè)某企業(yè)有3個部門,每個部門都會用到多種資源,不同部門對資源的規(guī)范要求不同。目前該企業(yè)只有1個阿里云賬號(主賬號),該賬號下有超過100個ECS實例。該企業(yè)希望能夠根據(jù)部門劃分對資源進行審計,解決不同部門對資源的規(guī)范要求不同的問題。
操作步驟
創(chuàng)建資源組,然后將資源轉(zhuǎn)入到資源組。
登錄資源組控制臺。
創(chuàng)建資源組。
本示例中,將分別創(chuàng)建
部門A、部門B和部門C三個資源組。具體操作,請參見創(chuàng)建資源組。
將資源轉(zhuǎn)入到對應(yīng)資源組。
本示例中,將歸屬于不同部門的ECS實例轉(zhuǎn)入到對應(yīng)的資源組中。
具體操作,請參見跨資源組轉(zhuǎn)移資源。
基于資源組創(chuàng)建審計規(guī)則,然后查看資源的評估結(jié)果。
登錄配置審計控制臺。
從模板創(chuàng)建規(guī)則。
本示例中,將選擇從模板創(chuàng)建規(guī)則,如果規(guī)則模板不能滿足需要,您也可以創(chuàng)建自定義規(guī)則。其中,設(shè)置資源范圍時選擇對指定資源組生效,然后選擇對應(yīng)的資源組。您可以根據(jù)需要為三個資源組分別創(chuàng)建不同類型的審計規(guī)則。
具體操作,請參見從模板創(chuàng)建規(guī)則。
查看資源的評估結(jié)果。
具體操作,請參見查看資源的評估結(jié)果。