全部产品
Search

搜索本产品

    Cloud Config:Periksa kepatuhan sumber daya dari beberapa akun

    文档中心

    Cloud Config:Periksa kepatuhan sumber daya dari beberapa akun

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara menggunakan akun manajemen dalam direktori sumber daya untuk memeriksa kepatuhan bucket dari dua akun anggota dalam grup akun dan mengirimkan peristiwa ketidakpatuhan sumber daya ke Simple Log Service menggunakan template paket kepatuhan BestPracticesForOSS. Sebagai contoh, ini membantu Anda memahami cara menggunakan Cloud Config untuk memeriksa kepatuhan sumber daya dari beberapa akun.

    Prasyarat

    • Direktori sumber daya telah diaktifkan, dan dua akun anggota telah dibuat dalam direktori tersebut. Untuk informasi lebih lanjut, lihat Aktifkan Direktori Sumber Daya dan Buat Anggota.

    • Object Storage Service (OSS) telah diaktifkan dan bucket telah dibuat untuk dua akun anggota. Untuk informasi lebih lanjut, lihat Mulai Menggunakan Konsol OSS.

    • Cloud Config telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan Cloud Config.

    • Simple Log Service telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan Simple Log Service.

      Penting

      Anda tidak dikenakan biaya saat mengaktifkan Simple Log Service. Cloud Config mengirimkan data sumber daya ke Simple Log Service, dan Anda akan dikenakan biaya jika menggunakan fitur kueri dan analisis dari Simple Log Service. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan.

    Informasi latar belakang

    Akun manajemen dapat digunakan untuk melihat daftar sumber daya, riwayat perubahan konfigurasi sumber daya, serta status kepatuhan sumber daya dari semua akun anggota, serta memantau kepatuhan konfigurasi sumber daya. Akun anggota dapat digunakan untuk melihat grup akun tempat mereka berada, serta aturan, paket kepatuhan, dan tugas pengiriman yang dibuat menggunakan akun manajemen. Akun anggota juga dapat digunakan untuk memeriksa kepatuhan sumber daya dan mengonfigurasi pengiriman pada tab Current Account.

    Langkah 1: Buat grup akun

    Setelah membuat akun anggota dalam direktori sumber daya, Anda dapat membuat grup akun di Cloud Config dan menambahkan akun anggota ke grup tersebut. Grup akun memungkinkan pengelolaan terpusat atas sumber daya dan kepatuhan dari semua akun anggota dalam grup.

    1. Masuk ke Konsol Cloud Config.

    2. Di panel navigasi sebelah kiri, klik Account Group.

    3. Pada halaman Aggregators, klik Create Aggregator.

    4. Pada halaman Create, atur Nama Grup Akun dan Deskripsi, pilih Custom untuk Account Group Type, lalu klik Add Member.

    5. Di bagian Resource Directories, pilih dua akun anggota yang baru dibuat dan klik OK.

    6. Klik Submit.

      Di daftar Account Group, temukan grup akun yang Anda buat. Jika status grup akun adalah Created, grup akun berhasil dibuat.

    Langkah 2: Lihat daftar sumber daya

    Anda dapat melihat sumber daya dari dua akun anggota dalam grup akun lintas wilayah.

    1. Di pojok kiri atas, pilih grup akun yang ingin Anda kelola.

    2. Di panel navigasi sebelah kiri, pilih Resources > Global Resources.

    3. Pada halaman Global Resources, masukkan ID sumber daya atau atur kondisi filter untuk mencari sumber daya tertentu.

    Langkah 3: Buat paket kepatuhan

    Anda dapat menggunakan aturan default dalam template paket kepatuhan BestPracticesForOSS untuk memeriksa kepatuhan bucket untuk akun anggota dalam grup akun.

    1. Di panel navigasi sebelah kiri, pilih Compliance & Audit > Compliance Package.

    2. Pada halaman Compliance Package, klik Create Package.

    3. Di langkah Select Template (Optional), temukan template paket kepatuhan BestPracticesForOSS, klik ikon image.png, lalu klik Next.

    4. Di langkah Set Basic Properties, atur nama paket kepatuhan dan pertahankan nilai default untuk parameter lainnya. Lalu, klik Next.

    5. Di langkah Select Rules, pilih semua aturan dari template paket kepatuhan BestPracticesForOSS dan klik Next.

    6. Di langkah Set Rule Parameters, atur parameter untuk aturan dan klik OK.

      Catatan

      Untuk informasi lebih lanjut tentang cara mengatur parameter untuk aturan, lihat kolom Tipe Sumber Daya di Layanan Alibaba Cloud dan Tipe Sumber Daya yang Didukung oleh Cloud Config.

    Langkah 4: Lihat hasil evaluasi kepatuhan

    Anda dapat melihat hasil evaluasi aturan dalam paket kepatuhan pada bucket dari semua akun anggota dalam grup akun, dan memperbaiki konfigurasi yang tidak sesuai.

    1. Di panel navigasi sebelah kiri, pilih Compliance & Audit > Compliance Package.

    2. Pada halaman Compliance Package, klik ID paket kepatuhan yang dibuat di Langkah 3.

    3. Klik Download Report di pojok kanan atas halaman yang muncul. Di pesan Download Compliance Report, klik OK.

      Anda akan mendapatkan paket ZIP. Setelah mengekstrak paket ZIP, Anda akan mendapatkan dua laporan kepatuhan dalam format Excel yang dinamai berdasarkan ID akun anggota dan nama akun anggota.

    4. Buka laporan kepatuhan dalam format Excel. Pada tab Non-compliant Resources, filter semua aturan tidak sesuai berdasarkan ID bucket atau nama bucket dan lakukan perbaikan berdasarkan kolom Remediation Suggestions.

    Langkah 5: Kirimkan peristiwa ketidakpatuhan sumber daya ke Simple Log Service

    Anda dapat mengonfigurasi pengiriman peristiwa ketidakpatuhan sumber daya dari semua akun anggota dalam grup akun ke Logstore tertentu dari Simple Log Service, dan melakukan kueri serta analisis terhadap peristiwa tersebut.

    1. Pada halaman Deliveries, klik Create Delivery di pojok kiri atas.

    2. Pada halaman Create Delivery, atur Delivery Name, pilih Log Service untuk Channel Type, Noncompliance Resource Events untuk Content, dan Create a new log item in this account untuk Logstore Source, pilih opsi dari daftar drop-down Project Region, lalu atur Project Name dan Logstore Name. Pertahankan nilai default untuk Peristiwa Jenis Sumber Daya Tertentu, yaitu, pertahankan semua jenis sumber daya.

    3. Klik OK.

    4. Di pesan Confirm Operation, klik OK.

      Tugas pengiriman yang baru dibuat hanya berlaku untuk semua akun anggota dalam grup akun.

      Di konsol Simple Log Service, proyek Simple Log Service dibuat secara otomatis. Logstore dibuat secara otomatis di bawah proyek tersebut. Peristiwa ketidakpatuhan sumber daya di Cloud Config dikirimkan ke Logstore ini.

      Penting

      Cloud Config mengirimkan data sumber daya ke Simple Log Service, dan Anda akan dikenakan biaya jika menggunakan fitur kueri dan analisis dari Simple Log Service. Jika Anda tidak ingin menanggung biaya, Anda dapat menghapus proyek Simple Log Service di konsol Simple Log Service. Setelah menghapus proyek Simple Log Service, tugas pengiriman di Cloud Config menjadi tidak valid dan data sumber daya tidak lagi dikirimkan. Untuk informasi lebih lanjut, lihat Kelola Proyek.

    5. Lihat hasil pengiriman peristiwa ketidakpatuhan sumber daya, dan lakukan kueri serta analisis.

      1. Di halaman Deliveries, klik ID pengiriman yang baru dibuat.

        image

      2. Di bagian Extended Information pada halaman yang muncul, klik nama Logstore. Anda akan dialihkan ke halaman Logstore tujuan di konsol Simple Log Service.

        image

      3. Di pesan Error, klik Close.

        image

        Catatan

        Fitur pengindeksan tidak diaktifkan secara default untuk Logstore yang dibuat di konsol Cloud Config, dan sistem melaporkan kesalahan.

      4. Aktifkan fitur pengindeksan untuk Logstore.

        Untuk informasi lebih lanjut, lihat Buat Indeks.

      5. Kueri dan analisis log di Logstore.

        Untuk informasi lebih lanjut, lihat Kueri dan Analisis Log.

        Catatan

        Untuk informasi lebih lanjut tentang file contoh dalam format JSON untuk peristiwa ketidakpatuhan sumber daya, lihat Contoh Peristiwa Ketidakpatuhan Sumber Daya.