Cloud Config digunakan untuk memastikan kepatuhan berkelanjutan terhadap sumber daya. Jika suatu sumber daya dievaluasi tidak sesuai dengan aturan, Cloud Config akan memperbaiki konfigurasi sumber daya tersebut. Dengan mengaktifkan fitur remediasi saat membuat aturan, Anda dapat segera memperbaiki konfigurasi yang tidak sesuai ketika aturan mendeteksi ketidaksesuaian. Hal ini memastikan bahwa sistem TI Anda di cloud mencapai kepatuhan mandiri dan berkelanjutan.
Metode remediasi
Metode | Deskripsi | Batasan | Layanan terkait | Referensi |
Remediasi template | Anda dapat menggunakan template Operation Orchestration Service (OOS) untuk memperbaiki sumber daya yang tidak sesuai. | Anda hanya dapat mengonfigurasi satu pengaturan remediasi untuk sebuah aturan. Hanya aturan yang dibuat menggunakan template tertentu yang mendukung fitur remediasi template. Untuk informasi tentang template aturan yang mendukung remediasi template, lihat Template aturan. | OOS diaktifkan secara otomatis dan gratis. Untuk informasi lebih lanjut, lihat Pengenalan OOS. | |
Remediasi kustom | Anda dapat mengonfigurasi fungsi Function Compute dan menjalankan kode kustom dalam fungsi tersebut untuk memperbaiki sumber daya yang tidak sesuai. | Anda hanya dapat mengonfigurasi satu pengaturan remediasi untuk sebuah aturan. Baik aturan berbasis template maupun aturan kustom mendukung fitur remediasi kustom. | Function Compute memerlukan aktivasi manual dan pembayaran. Untuk informasi lebih lanjut, lihat Apa itu Function Compute? |
Kelola peran terkait layanan AliyunServiceRoleForConfigRemediation
Saat pertama kali menggunakan fitur remediasi otomatis Cloud Config untuk memperbaiki sumber daya yang tidak sesuai, Cloud Config secara otomatis membuat peran terkait layanan AliyunServiceRoleForConfigRemediation. Untuk informasi lebih lanjut tentang peran tersebut, lihat Kelola Peran Terkait Layanan AliyunServiceRoleForConfigRemediation.
Catatan penggunaan
Ketika fitur remediasi otomatis mulai berlaku, Cloud Config secara otomatis memperbaiki konfigurasi sumber daya yang tidak sesuai berdasarkan parameter yang ditentukan dalam pengaturan remediasi. Pengaturan remediasi yang salah dapat menyebabkan masalah pada kelangsungan bisnis. Sebagai contoh, jika Anda membuat aturan oss-bucket-public-write-prohibited dan mengaktifkan fitur remediasi otomatis untuk aturan tersebut, parameter Bucket ACL setiap Object Storage Service (OSS) bucket akan disetel ke Private. Namun, jika bisnis Anda memerlukan izin baca dan tulis publik pada bucket OSS, pembacaan dan penulisan data akan terpengaruh setelah nilai parameter Bucket ACL diperbaiki secara otomatis.