All Products
Search

This Product

    Cloud Config:Membuat aturan kustom berdasarkan kondisi

    Document Center

    Cloud Config:Membuat aturan kustom berdasarkan kondisi

    Last Updated:Nov 15, 2025

    Jika templat aturan yang telah disediakan oleh Cloud Config tidak memenuhi kebutuhan bisnis Anda, Anda dapat menentukan elemen-elemen (featurePath, operator, dan desired) untuk aturan kondisi secara visual guna membuat aturan kustom. Aturan kustom tersebut kemudian dapat digunakan untuk mengevaluasi sumber daya target.

    Informasi latar belakang

    Untuk informasi lebih lanjut mengenai konsep, skenario penggunaan, dan fitur inti aturan kondisi kustom, lihat Aturan kondisi.

    Prosedur

    1. Masuk ke Konsol Cloud Config.

    2. Opsional. Di pojok kiri atas, pilih kelompok akun.

      Langkah ini hanya diperlukan jika Anda menggunakan akun manajemen dari Direktori sumber daya. Jika tidak, langkah ini dapat dilewati.

    3. Di panel navigasi sebelah kiri, pilih Compliance & Audit > Rules.

    4. Pada halaman Rules, klik Create Rule.

    5. Pada langkah Select Create Method, pilih Based on Condition, pilih jenis sumber daya, konfigurasikan kondisi untuk jenis sumber daya tersebut, lalu klik Next.

      Ikuti langkah-langkah berikut untuk mengonfigurasi kondisi:

      1. Konfigurasikan kondisi.

        Catatan

        • Untuk informasi lebih lanjut mengenai jenis sumber daya dan properti sumber daya yang didukung oleh Cloud Config, lihat Jenis sumber daya dan hubungan yang didukung di Cloud Config.

        • Kode konfigurasi sumber daya di Panel Dry Run merupakan data entri sumber daya pertama dari jenis sumber daya yang ditentukan. Untuk informasi lebih lanjut tentang cara melihat sumber daya, lihat Query a resource.

        • Untuk informasi lebih lanjut tentang cara menentukan elemen-elemen (featurePath, operator, dan desired) untuk aturan kondisi, lihat Elemen dasar aturan kondisi kustom.

        • Penilaian bersyarat tunggal

          Contoh: Memeriksa apakah fitur perlindungan penghapusan diaktifkan untuk setiap instans Elastic Compute Service (ECS). Jika ya, hasil evaluasi adalah Compliant. Jika tidak, hasil evaluasi adalah Non-compliant.

          1. Pilih Elastic Compute Service > Ecs Instance dari daftar drop-down Select resource types.

          2. Klik Show Dry Run Panel.

          3. Pada tab Visual Editor, gunakan hubungan kondisional default and, pilih Resource Configuration > DeletionProtection dari daftar drop-down Resource Feature, pilih StringEquals dari daftar drop-down Operator, lalu tentukan false pada bidang Desired Value.

        • Penilaian multi-kondisi

          Contoh: Jika salah satu dari kondisi berikut terpenuhi, hasil evaluasi aturan kondisi adalah Compliant. Jika tidak ada satupun kondisi berikut yang terpenuhi, hasil evaluasi aturan kondisi adalah Non-compliant.

          Kondisi 1: Memeriksa apakah terdapat setidaknya satu trail aktif di ActionTrail. Jika ya, hasil evaluasi adalah Compliant. Jika tidak, hasil evaluasi adalah Non-compliant.

          Kondisi 2: Memeriksa apakah setiap trail ActionTrail mengirimkan event dari semua Wilayah. Jika ya, hasil evaluasi adalah Compliant. Jika tidak, hasil evaluasi adalah Non-compliant.

          1. Pilih ActionTrail > ActionTrail Trail dari daftar drop-down Select resource types.

          2. Klik Show Dry Run Panel.

          3. Pada tab Visual Editor, gunakan hubungan kondisional or, pilih Resource Configuration > Status dari daftar drop-down Resource Feature, pilih StringEquals dari daftar drop-down Operator, lalu tentukan Enable pada bidang Desired Value.

          4. Klik Add Condition, pilih Resource Configuration > TrailRegion dari daftar drop-down Resource Feature, pilih StringEquals dari daftar drop-down Operator, lalu tentukan All pada bidang Desired Value.

        Catatan

        Anda juga dapat mengklik Script Editor di pojok kanan atas Panel Dry Run dan menulis kode di editor tersebut.

      2. Di pojok kanan atas Panel Dry Run, klik Dry Run.

        Tab Visual Editor menampilkan hasil evaluasi. Hasil evaluasi yang didukung adalah Compliant dan Non-compliant, yang dikembalikan setelah Cloud Config mengevaluasi konfigurasi sumber daya di Panel Dry Run berdasarkan aturan kondisi yang Anda konfigurasi.

        • Hasil evaluasi adalah Compliant.

          Umumnya, hasil ini menunjukkan bahwa aturan kondisi telah dikonfigurasi sesuai harapan. Anda dapat melanjutkan ke langkah berikutnya untuk mengonfigurasi aturan kondisi.

        • Hasil evaluasi adalah Non-compliant.

          • Hasil ini mungkin menunjukkan bahwa nilai yang Anda tentukan di bidang Desired Value pada aturan kondisi tidak valid. Periksa kondisi yang tidak valid dan ubah nilainya untuk menjalankan dry run lainnya.

          • Hasil ini mungkin menunjukkan bahwa konfigurasi sumber daya tidak compliant. Jika hasil ini sesuai dengan ekspektasi Anda, Anda dapat melanjutkan ke langkah berikutnya untuk mengonfigurasi aturan kondisi.

    6. Pada langkah Set Basic Properties, atur parameter Rule Name, Risk Level, Trigger, dan Description, lalu klik Next.

    7. Pada langkah Set Effective Scope, tentukan cakupan efektif untuk aturan kondisi tersebut dan klik Next.

    8. Pada langkah Set Remediation, klik Submit.

      Anda dapat mengaktifkan Set Remediation dan mengonfigurasi remediasi kustom untuk aturan tersebut sesuai petunjuk. Untuk informasi lebih lanjut, lihat Configure custom remediation.

    Referensi