通過配置審計合規包的導入和導出功能,您可以輕松實現在多賬號之間共享合規規則集,以達到在不同云賬號中批量創建相同規則來檢測資源合規性的目的,從而提升云上合規場景的配置效率。
應用場景
例如:某客戶下屬有兩個獨立的公司(子公司A和子公司B),由于流量較大,因此都購買了CDN加速服務。為了確保CDN域名的安全性、穩定性和低成本等,客戶需要使用配置審計的CDN相關合規包。這個合規包由客戶自定義的CDN相關規則和CDN合規管理最佳實踐合規包模板中的規則組成,可以用來檢測和管理CDN配置的合規性。
假設公司A已成功配置并達到了CDN合規管理的要求,那么為了使公司B也達到相同的合規標準,可以使用配置審計的合規包無狀態導入導出功能。具體操作是從公司A導出一份標準的JSON文件,例如:CDN合規管理最佳實踐.json,然后將該文件導入到公司B中。這樣可以快速且有效地實現兩家公司CDN配置的一致性和合規性。
背景信息
CDN合規管理最佳實踐基于產品的最佳實踐,對訪問控制、緩存配置、性能和成本做最佳實踐的合規性檢測。關于CDN合規管理最佳實踐中的默認規則,請參見CDN合規管理最佳實踐。
通過合規包配置化,您不僅可以導入和導出合規規則,還可以輕松擴展合規包模板,更加高效地定制符合自身業務場景的各種合規規則集。關于合規包模板結構,請參見編寫配置化合規包模板。
前提條件
子公司A和子公司B已分別擁有穩定運行的業務服務器(即源站)和用于加速的域名。具體操作,請參見通過控制臺創建ECS實例(快捷版)和購買域名。
子公司A和子公司B已分別創建CDN域名,用于加速業務服務器(即源站)。具體操作,請參見快速接入CDN。
子公司A和子公司B已分別開通配置審計。具體操作,請參見開通配置審計服務。
操作步驟
步驟一:基于條件創建自定義規則
針對未被納入合規包模板(CDN合規管理最佳實踐)和規則模板中的合規檢測需求,您可以通過基于條件創建自定義規則來實現,例如:子公司A的維護人員需要檢測CDN域名的狀態是否正常,正常運行視為“合規”。
子公司A的維護人員登錄配置審計控制臺。
在左側導航欄,選擇
。在規則頁面,單擊左上角的新建規則。
在選擇創建方式頁面,先選擇基于條件自定義,再選擇資源類型,然后為該資源類型設置條件,最后單擊下一步。
設置條件的具體操作如下:
在選擇資源類型下拉列表中,選擇
。單擊展開調試面板。
在可視化編輯頁簽,條件關系保持默認值
and
,先在資源特征文本框選擇 ,再在操作符文本框選擇StringEquals,然后在預期值文本框輸入online。說明關于條件規則的特征、操作符和預期值的設置方法,請參見自定義條件規則的基本元素說明。
單擊調試面板左上角的執行調試。
當驗證結果為合規時,說明當前條件規則設置正確,即可進入設置規則的下一步操作。
在設置基本屬性頁面,輸入規則名稱為檢測CDN域名的狀態是否正常運行,選擇風險等級為低風險,設置觸發機制為配置變更,然后單擊下一步。
在設置生效范圍頁面,單擊下一步。
在設置修正頁面,單擊提交。
步驟二:創建合規包
子公司A的維護人員通過合規包模板CDN合規管理最佳實踐和步驟一中創建的自定義規則(規則名稱:檢測CDN域名的狀態是否正常運行)創建一個合規包,用于檢測CDN域名的合規性。
步驟三:導出合規包
子公司A的維護人員導出步驟二中創建的合規包,提供給子公司B。
在左側導航欄,選擇
。在合規包頁面,單擊目標合規包對應操作列的導出。
獲得JSON格式的合規包:CDN合規管理最佳實踐.json。
說明關于JSON格式的合規包模板結構,請參見編寫配置化合規包模板。
步驟四:導入合規包
子公司B的維護人員導入子公司A提供的合規包CDN合規管理最佳實踐.json,用于檢測當前賬號下CDN域名的合規性。