本文以資源目錄中管理賬號通過合規包模板OSS合規管理最佳實踐快速檢測賬號組中兩個成員的存儲空間的合規性,并將資源不合規事件投遞到日志服務SLS為例,為您介紹通過配置審計檢測多賬號的資源合規性的具體操作流程。
前提條件
背景信息
管理賬號可以在配置審計中查看所有成員的資源列表、資源配置變更歷史和資源合規狀態,并監控資源配置合規性。成員可以查看自己歸屬的賬號組,以及管理賬號為自己新建的規則、合規包和投遞任務,還可以在當前賬號頁簽,獨立檢測自己資源的合規性,并設置投遞。
步驟一:新建賬號組
當您在資源目錄中新建成員后,可以在配置審計中新建賬號組,將目標成員加入該賬號組。您可以通過該賬號組集中管理成員的資源及其合規性。
登錄配置審計控制臺。
在左側導航欄,單擊賬號組。
在賬號組頁面,單擊創建賬號組。
在賬號組列表中,目標賬號組的狀態為創建完成,說明新建賬號組成功。
步驟二:查看資源清單
您可以查看目標賬號組中兩個成員的跨地域聚合的資源清單。
在左上角選擇目標賬號組。/
在左側導航欄,選擇。
步驟三:新建合規包
您可以通過合規包模板OSS合規管理最佳實踐中的默認規則快速檢測當前賬號組內成員的存儲空間的合規性。
在左側導航欄,選擇。
在合規包頁面,單擊左上角的新建合規包。
在選擇模板(可選)頁面,先單擊合規包模板OSS合規管理最佳實踐右上角的
圖標,然后單擊下一步。
在設置基本屬性頁面,先設置合規包名稱,其他參數均保持默認值,然后單擊下一步。
在選擇規則頁面,默認選中合規包模板OSS合規管理最佳實踐中的所有規則,直接單擊下一步。
在設置規則參數頁面,先為包含必填參數的規則設置參數,然后單擊確定。
說明關于規則中參數的設置方法,請參見配置審計支持的資源類型和資源關系中的資源類型列鏈接。
步驟四:查看合規評估結果
您可以查看合規包中所有規則對目標賬號組內成員的存儲空間的評估結果,并對不合規的配置進行修正。
在左側導航欄,選擇。
在合規包頁面,單擊步驟三新建的合規包ID。
先單擊右上角的下載報告,然后在下載合規報告對話框,單擊確定。
您會得到一個ZIP包,解壓會得到兩個以成員ID和成員名稱命名的Excel格式的合規報告。
打開Excel格式的合規報告,在不合規資源頁簽,通過存儲空間ID或存儲空間名稱篩選出所有不合規的規則,并根據修正建議列進行修正。
步驟五:將資源的不合規事件投遞到日志服務SLS
您可以設置將當前賬號組內所有成員的資源不合規事件投遞到日志服務SLS的指定日志庫,并對其進行查詢和分析。
在投遞頁面,單擊左上角的新建投遞。
在新建投遞頁面,輸入投遞名稱,渠道類型選擇日志服務SLS,接收內容選擇資源不合規事件,日志項目來源選擇本賬號中新建日志項目,選擇日志項目地域,輸入日志項目名稱和日志庫名稱,資源類型保持默認值(即全部資源類型)。
單擊確認。
在確認操作對話框,單擊確定。
新建的投遞僅在當前賬號組內的所有成員中生效。
在日志服務SLS控制臺自動新建一個日志項目,在該日志項目下自動新建一個日志庫,配置審計中的資源不合規事件將投遞到該日志庫。
重要配置審計將資源數據投遞到日志服務SLS,并使用其查詢和分析功能需要收費。如果您不想產生費用,則可以在日志服務SLS控制臺刪除日志項目。刪除日志項目后,配置審計中的投遞任務失效,資源數據將不再投遞。具體操作,請參見刪除項目Project。
查看資源不合規事件的投遞結果,并對其進行查詢和分析。
在投遞頁面,單擊新建的投遞ID。
在目標投遞的擴展信息區域,單擊日志庫名稱,系統自動跳轉到日志服務SLS控制臺的目標日志庫頁面。
在錯誤對話框,單擊關閉。
說明通過配置審計控制臺新建的日志庫默認未開啟索引,會報錯。
開啟日志庫的索引。
具體操作,請參見創建索引。
查詢并分析日志庫中的日志。
具體操作,請參見查詢和分析日志。
說明關于資源不合規事件的JSON格式文件的內容示例,請參見資源不合規事件內容示例。