All Products
Search
Document Center

Cloud Config:Periksa kepatuhan resource dari beberapa akun

Last Updated:Jun 21, 2026

Topik ini menjelaskan cara menggunakan akun manajemen Direktori Sumber Daya untuk memeriksa kepatuhan bucket OSS di beberapa akun anggota. Contoh ini menggunakan templat paket kepatuhan BestPracticesForOSS guna mengevaluasi bucket di dua akun anggota dan mengirimkan event ketidakpatuhan ke Simple Log Service.

Prasyarat

Informasi latar belakang

Akun manajemen dapat menggunakan Cloud Config untuk melihat daftar resource, riwayat perubahan konfigurasi, dan status kepatuhan semua akun anggota, serta memantau kepatuhan konfigurasi resource tersebut. Akun anggota dapat melihat kelompok akunnya sendiri, serta aturan, paket kepatuhan, dan pengiriman yang dibuat oleh akun manajemen untuknya. Akun anggota juga dapat secara mandiri memeriksa kepatuhan resource-nya sendiri dan mengonfigurasi pengiriman pada tab Current Account.

Langkah 1: Buat kelompok akun

Setelah membuat akun anggota dalam Direktori Sumber Daya, Anda dapat membuat kelompok akun di Cloud Config dan menambahkan akun anggota tersebut ke dalam kelompok akun. Kelompok akun ini memungkinkan Anda mengelola resource dan kepatuhan semua akun anggota secara terpusat.

  1. Masuk ke Konsol Cloud Config.

  2. Di panel navigasi sebelah kiri, klik Account Group.

  3. Pada halaman Account Group, klik Create Aggregator.

Pada halaman Create Account Group, masukkan Account Group Name dan Description. Untuk Account Group Type, pilih Custom. Dari daftar anggota, pilih akun anggota target, seperti management account, lalu klik Submit.

Status Created dalam daftar Account Group menunjukkan bahwa kelompok akun berhasil dibuat.

Langkah 2: Lihat daftar resource

Anda dapat melihat resource dari dua akun anggota dalam kelompok akun lintas wilayah.

  1. Di pojok kiri atas, pilih kelompok akun yang ingin Anda kelola.

  2. Di panel navigasi sebelah kiri, pilih Resources > Global Resources.

Pada halaman Global Resources, Anda dapat menyaring resource berdasarkan Resource ID, Resource Type, Region, atau Resource Status. Hasil kepatuhan setiap resource ditampilkan dalam daftar.

Langkah 3: Buat paket kepatuhan

Anda dapat menggunakan aturan bawaan dalam templat paket kepatuhan BestPracticesForOSS untuk dengan cepat memeriksa kepatuhan bucket di akun anggota dalam kelompok akun saat ini.

  1. Di panel navigasi sebelah kiri, pilih Compliance & Audit > Compliance Package.

  2. Pada halaman Compliance Package, klik Create Package di pojok kiri atas.

  3. Pada halaman Select Template (Optional), klik ikon image.png di pojok kanan atas kartu templat BestPracticesForOSS, lalu klik Next.

  4. Pada halaman Set Basic Properties, masukkan nama untuk paket kepatuhan. Pertahankan nilai bawaan untuk parameter lainnya dan klik Next.

  5. Pada halaman Select rules, semua aturan dari templat BestPracticesForOSS dipilih secara default. Klik Next.

  6. Pada halaman Set Rule Parameters, konfigurasikan parameter yang diperlukan untuk aturan tersebut, lalu klik OK. Untuk parameter allowReferers, masukkan daftar putih untuk Perlindungan hotlink di kolom expected value. Nilai expected untuk parameter allowEmptyReferer adalah true secara default.

    Catatan

    Untuk informasi selengkapnya tentang cara mengatur parameter aturan, lihat kolom Resource type dalam Layanan Alibaba Cloud dan jenis resource yang didukung oleh Cloud Config.

Langkah 4: Lihat hasil evaluasi kepatuhan

Anda dapat melihat hasil evaluasi aturan dalam paket kepatuhan terhadap bucket semua akun anggota dalam kelompok akun, serta memperbaiki konfigurasi yang tidak patuh.

  1. Di panel navigasi sebelah kiri, pilih Compliance & Audit > Compliance Package.

  2. Pada halaman Compliance Package, klik ID paket kepatuhan yang Anda buat di Langkah 3. Pada halaman daftar Compliance Package, Anda dapat melihat detail evaluasi untuk setiap paket, seperti Compliance Package Status, jumlah Non-compliant Resources, dan Risk Level.

  3. Klik Download Report di pojok kanan atas, lalu klik OK dalam kotak dialog Download Compliance Report. Setelah laporan dihasilkan, klik Download Report lagi, lalu klik OK dalam kotak konfirmasi untuk mengunduh file tersebut.

    Anda akan mendapatkan paket ZIP. Setelah mengekstrak paket ZIP tersebut, Anda akan mendapatkan dua laporan kepatuhan dalam format Excel yang dinamai berdasarkan ID dan nama akun anggota.

  4. Buka salah satu laporan Excel tersebut. Pada tab Non-compliant Resources, saring aturan yang tidak patuh berdasarkan ID atau nama bucket, lalu terapkan perbaikan yang disarankan dalam kolom Remediation Suggestions.

Langkah 5: Kirimkan event ketidakpatuhan resource ke Simple Log Service

Anda dapat mengonfigurasi pengiriman event ketidakpatuhan resource dari semua akun anggota dalam kelompok akun ke Logstore tertentu di Simple Log Service, serta melakukan kueri dan analisis terhadap event tersebut.

  1. Pada halaman Deliveries, klik Create Delivery di pojok kiri atas.

  2. Pada halaman Create Delivery, masukkan Delivery Name. Untuk Channel Type, pilih Log Service. Untuk Content, pilih Non-compliance Events. Untuk Logstore Source, pilih Create a new log item in this account. Kemudian, pilih Project Region, lalu masukkan Project Name dan Logstore Name. Pertahankan nilai bawaan untuk jenis resource. Nilai default mencakup semua jenis resource.

  3. Klik Confirm.

  4. Dalam kotak dialog Confirm Operation, klik OK.

    Tugas pengiriman yang baru dibuat hanya berlaku untuk semua akun anggota dalam kelompok akun tersebut.

    Cloud Config secara otomatis membuat proyek dan Logstore di Konsol Simple Log Service serta mengirimkan event ketidakpatuhan ke Logstore tersebut.

    Penting

    Biaya berlaku saat Cloud Config mengirimkan data resource ke Simple Log Service dan saat Anda menggunakan fitur kueri dan analisis. Untuk menghentikan biaya, Anda dapat menghapus proyek di Konsol Simple Log Service, yang akan membatalkan pengiriman dan menghentikan pengiriman data lebih lanjut. Kelola proyek.

  5. Lihat, lakukan kueri, dan analisis event ketidakpatuhan yang dikirimkan.

    1. Pada halaman Deliveries, klik ID pengiriman yang Anda buat.

    2. Pada halaman detail pengiriman, temukan Logstore Name dalam bagian Extended Information dan klik nama Logstore tersebut untuk membukanya di Konsol Simple Log Service.

    3. Dalam kotak dialog Error, klik Close. Kode kesalahan ini IndexConfigNotExist menunjukkan bahwa pengindeksan belum diaktifkan untuk Logstore tersebut.

      Catatan

      Logstore yang dibuat dari Cloud Config tidak memiliki pengindeksan yang diaktifkan secara default.

    4. Aktifkan pengindeksan untuk Logstore tersebut.

      Buat indeks.

    5. Lakukan kueri dan analisis log dalam Logstore tersebut.

      Memulai kueri dan analisis.

      Catatan

      Contoh format JSON: Contoh event ketidakpatuhan resource.