日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 配置審計 實踐教程 最佳實踐 通過合規包的導入和導出功能實現在多賬號之間共享合規規則集

通過合規包的導入和導出功能實現在多賬號之間共享合規規則集

更新時間:
產品詳情
我的收藏

通過配置審計合規包的導入和導出功能,您可以輕松實現在多賬號之間共享合規規則集,以達到在不同云賬號中批量創建相同規則來檢測資源合規性的目的,從而提升云上合規場景的配置效率。

應用場景

例如:某客戶下屬有兩個獨立的公司(子公司A和子公司B),由于流量較大,因此都購買了CDN加速服務。為了確保CDN域名的安全性、穩定性和低成本等,客戶需要使用配置審計的CDN相關合規包。這個合規包由客戶自定義的CDN相關規則和CDN合規管理最佳實踐合規包模板中的規則組成,可以用來檢測和管理CDN配置的合規性。

假設公司A已成功配置并達到了CDN合規管理的要求,那么為了使公司B也達到相同的合規標準,可以使用配置審計的合規包無狀態導入導出功能。具體操作是從公司A導出一份標準的JSON文件,例如:CDN合規管理最佳實踐.json,然后將該文件導入到公司B中。這樣可以快速且有效地實現兩家公司CDN配置的一致性和合規性。

image

背景信息

  • CDN合規管理最佳實踐基于產品的最佳實踐,對訪問控制、緩存配置、性能和成本做最佳實踐的合規性檢測。關于CDN合規管理最佳實踐中的默認規則,請參見CDN合規管理最佳實踐

  • 通過合規包配置化,您不僅可以導入和導出合規規則,還可以輕松擴展合規包模板,更加高效地定制符合自身業務場景的各種合規規則集。關于合規包模板結構,請參見編寫配置化合規包模板

前提條件

操作步驟

步驟一:基于條件創建自定義規則

針對未被納入合規包模板(CDN合規管理最佳實踐)和規則模板中的合規檢測需求,您可以通過基于條件創建自定義規則來實現,例如:子公司A的維護人員需要檢測CDN域名的狀態是否正常,正常運行視為“合規”。

  1. 子公司A的維護人員登錄配置審計控制臺

  2. 在左側導航欄,選擇合規審計 > 規則

  3. 規則頁面,單擊左上角的新建規則

  4. 選擇創建方式頁面,先選擇基于條件自定義,再選擇資源類型,然后為該資源類型設置條件,最后單擊下一步

    image

    設置條件的具體操作如下:

    1. 選擇資源類型下拉列表中,選擇CDN > CDN域名

    2. 單擊展開調試面板

    3. 可視化編輯頁簽,條件關系保持默認值and,先在資源特征文本框選擇資源屬性 > DomainStatus,再在操作符文本框選擇StringEquals,然后在預期值文本框輸入online

      說明

      關于條件規則的特征、操作符和預期值的設置方法,請參見自定義條件規則的基本元素說明

    4. 單擊調試面板左上角的執行調試

      當驗證結果為合規時,說明當前條件規則設置正確,即可進入設置規則的下一步操作。

  5. 設置基本屬性頁面,輸入規則名稱檢測CDN域名的狀態是否正常運行,選擇風險等級低風險,設置觸發機制配置變更,然后單擊下一步

    image

  6. 設置生效范圍頁面,單擊下一步

  7. 設置修正頁面,單擊提交

步驟二:創建合規包

子公司A的維護人員通過合規包模板CDN合規管理最佳實踐步驟一中創建的自定義規則(規則名稱:檢測CDN域名的狀態是否正常運行)創建一個合規包,用于檢測CDN域名的合規性。

  1. 在左側導航欄,選擇合規審計 > 合規包

  2. 合規包頁面,單擊左上角的新建合規包

  3. 選擇模板(可選)頁面,先單擊合規包模板CDN合規管理最佳實踐右上角的image.png圖標,然后單擊下一步

  4. 設置基本屬性頁面,參數均保持默認值,然后單擊下一步

  5. 選擇規則頁面,先添加步驟一中創建的自定義規則,然后單擊下一步

    添加規則的具體操作如下:

    1. 單擊添加規則

    2. 添加規則面板,先單擊已有的規則列表,再選擇步驟一中創建的自定義規則。

    3. 單擊確定

  6. 設置規則參數頁面,單擊確定

  7. 查看合規包對CDN域名的檢測結果。

    合規包頁面,單擊合規包ID。

    規則檢測結果頁簽,優先查看風險等級的且合規狀態不合規的規則,對其進行修正,具體示例如下:

    • 示例1:規則為域名設置CDN緩存的檢測結果為不合規,說明CDN域名未設置緩存過期時間,修正方法請參見配置緩存過期時間

    • 示例2:規則CDN域名開啟HTTPS加密的檢測結果為不合規,說明CDN域名未開啟HTTPS協議加密,修正方法請參見配置HTTPS證書

    • 示例3:規則CDN域名開啟URL鑒權的檢測結果為不合規,說明CDN域名未開啟URL鑒權,修正方法請參見配置URL鑒權

    image

步驟三:導出合規包

子公司A的維護人員導出步驟二中創建的合規包,提供給子公司B。

  1. 在左側導航欄,選擇合規審計 > 合規包

  2. 合規包頁面,單擊目標合規包對應操作列的導出

    獲得JSON格式的合規包:CDN合規管理最佳實踐.json

    說明

    關于JSON格式的合規包模板結構,請參見編寫配置化合規包模板

步驟四:導入合規包

子公司B的維護人員導入子公司A提供的合規包CDN合規管理最佳實踐.json,用于檢測當前賬號下CDN域名的合規性。

  1. 公司B登錄配置審計控制臺

  2. 在左側導航欄,選擇合規審計 > 合規包

  3. 合規包頁面,單擊左上角的導入合規包

  4. 導入合規包對話框,先單擊上傳文件,再選擇待導入文件CDN合規管理最佳實踐.json,然后單擊確定

    導入的合規包必須是以.json.txt結尾的文本文件,該文件必須小于等于1 MB。

  5. 查看新導入的合規包及其檢測結果。

    在合規包CDN合規管理最佳實踐頁面,您可以從規則和資源維度查看檢測結果,并對不合規資源進行修正。具體修正思路和修正方法,請參見步驟二中的子步驟7