全部产品
Search

搜索本产品

    Cloud Config:Periksa kepatuhan sumber daya akun Alibaba Cloud

    文档中心

    Cloud Config:Periksa kepatuhan sumber daya akun Alibaba Cloud

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara menggunakan template paket kepatuhan BestPracticesForECS untuk memeriksa kepatuhan instance Elastic Compute Service (ECS) dan mengirimkan acara ketidakpatuhan sumber daya ke Simple Log Service. Contoh ini membantu Anda mempelajari cara menggunakan Cloud Config untuk memeriksa kepatuhan sumber daya akun Alibaba Cloud.

    Prasyarat

    • Anda menggunakan akun Alibaba Cloud independen yang tidak ditambahkan ke direktori sumber daya oleh akun manajemen.

    • Cloud Config telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan Cloud Config.

    • Instance ECS telah dibuat. Untuk informasi lebih lanjut, lihat Metode Pembuatan.

    • Simple Log Service telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan Simple Log Service.

      Penting

      Tidak ada biaya saat mengaktifkan Simple Log Service. Cloud Config mengirimkan data sumber daya ke Simple Log Service, dan Anda akan dikenakan biaya jika menggunakan fitur kueri dan analisis dari Simple Log Service. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan.

    Langkah 1: Lihat daftar sumber daya

    Setelah membuat instance ECS di konsol ECS, instance tersebut akan muncul sebagai sumber daya di halaman Global Resources konsol Cloud Config.

    1. Masuk ke konsol Cloud Config.

    2. Di halaman Global Resources, masukkan ID sumber daya atau atur kondisi filter untuk menanyakan sumber daya tertentu. image

    Langkah 2: Buat paket kepatuhan

    Gunakan aturan default dalam template paket kepatuhan BestPracticesForECS untuk memeriksa kepatuhan instance ECS.

    1. Di bilah navigasi sebelah kiri, pilih Compliance & Audit > Compliance Package.

    2. Di halaman Compliance Package, klik Create Package.

      image

    3. Di langkah Select Template (Optional), temukan template paket kepatuhan BestPracticesForECS, klik ikon image.png, lalu klik Next.

      image

    4. Di langkah Set Basic Properties, atur nama paket kepatuhan dan pertahankan nilai default untuk parameter lainnya. Kemudian, klik Next.

      image

    5. Di langkah Select Rules, pilih semua aturan dari template paket kepatuhan BestPracticesForECS dan klik Next.

      image

    6. Di langkah Set Rule Parameters, atur parameter untuk aturan dan klik OK.

      image

      Catatan

      Untuk informasi lebih lanjut tentang cara mengatur parameter untuk aturan, lihat kolom Tipe Sumber Daya di Layanan dan Tipe Sumber Daya Alibaba Cloud yang Didukung oleh Cloud Config.

    Langkah 3: Lihat hasil evaluasi kepatuhan

    Lihat hasil evaluasi aturan dalam paket kepatuhan dan perbaiki sumber daya yang tidak patuh.

    1. Di bilah navigasi sebelah kiri, pilih Compliance & Audit > Compliance Package.

    2. Di halaman Compliance Package, klik ID paket kepatuhan yang dibuat di Langkah 2.

      image

    3. Klik Download Report di pojok kanan atas halaman yang muncul. Di pesan Download Compliance Report, klik OK.

      Unduh laporan kepatuhan dalam format Excel.

      image

    4. Buka laporan kepatuhan dalam format Excel. Di tab Non-compliant Resources, filter semua aturan tidak patuh berdasarkan ID instance ECS dan lakukan perbaikan berdasarkan kolom Remediation Suggestions.

    Langkah 4: Kirim acara ketidakpatuhan sumber daya ke Simple Log Service

    Konfigurasikan pengiriman acara ketidakpatuhan sumber daya ke Logstore tertentu dari Simple Log Service, lalu tanyakan dan analisis acara tersebut.

    1. Di halaman Deliveries, klik Create Delivery di pojok kiri atas.

      image

    2. Di halaman Create Delivery, atur Delivery Name, pilih Log Service untuk Channel Type, Noncompliance Resource Events untuk Content, dan Create a new log item in this account untuk Logstore Source. Pilih opsi dari daftar drop-down Project Region, lalu atur Project Name dan Logstore Name. Pertahankan nilai default untuk Acara Jenis Sumber Daya Tertentu, yaitu, pertahankan semua jenis sumber daya.

      image

    3. Klik OK.

      Di konsol Simple Log Service, proyek Simple Log Service dibuat secara otomatis. Logstore dibuat secara otomatis di bawah proyek tersebut. Acara ketidakpatuhan sumber daya di Cloud Config dikirimkan ke Logstore ini.

      Penting

      Cloud Config mengirimkan data sumber daya ke Simple Log Service, dan Anda akan dikenakan biaya jika menggunakan fitur kueri dan analisis dari Simple Log Service. Jika Anda tidak ingin menanggung biaya, Anda dapat menghapus proyek Simple Log Service di konsol Simple Log Service. Setelah Anda menghapus proyek Simple Log Service, tugas pengiriman di Cloud Config menjadi tidak valid dan data sumber daya tidak lagi dikirimkan. Untuk informasi lebih lanjut, lihat Kelola Proyek.

    4. Lihat hasil pengiriman acara ketidakpatuhan sumber daya, lalu tanyakan dan analisis mereka.

      1. Di halaman Deliveries, klik ID pengiriman yang baru dibuat.

        image

      2. Di bagian Extended Information halaman yang muncul, klik nama Logstore. Anda akan dialihkan ke halaman Logstore tujuan di konsol Simple Log Service.

        image

      3. Di pesan Error, klik Close.

        image

        Catatan

        Fitur pengindeksan tidak diaktifkan secara default untuk Logstore yang dibuat di konsol Cloud Config, dan sistem melaporkan kesalahan.

      4. Aktifkan fitur pengindeksan untuk Logstore.

        Untuk informasi lebih lanjut, lihat Buat Indeks.

      5. Tanyakan dan analisis log di Logstore.

        Untuk informasi lebih lanjut, lihat Tanyakan dan Analisis Log.

        Catatan

        Untuk informasi lebih lanjut tentang contoh file dalam format JSON untuk acara ketidakpatuhan sumber daya, lihat Contoh Acara Ketidakpatuhan Sumber Daya.