Cloud Config adalah layanan audit sumber daya yang memungkinkan Anda melacak perubahan konfigurasi sumber daya dan mengevaluasi konfigurasi secara terus-menerus untuk memastikan kepatuhan. Cloud Config membantu mengevaluasi sejumlah besar sumber daya serta menjaga kepatuhan berkelanjutan dari infrastruktur cloud Anda.
Arsitektur
Gambar berikut mengilustrasikan arsitektur Cloud Config.
Fitur
Fitur | Deskripsi |
Mengelola ruang lingkup pemantauan | Cloud Config memantau perubahan sumber daya dalam akun Anda, melacak konfigurasi, dan mengevaluasi kepatuhan secara real-time. Anda dapat mengonfigurasi ruang lingkup sumber daya yang dipantau di konsol Cloud Config. Jika Anda memilih Semua Jenis Sumber Daya yang Didukung, jenis sumber daya baru yang didukung oleh Cloud Config akan otomatis ditambahkan ke ruang lingkup pemantauan. Namun, jika Anda memilih Jenis Sumber Daya Kustom, jenis sumber daya baru tidak akan otomatis dimasukkan. |
Mengelola sumber daya | Setelah mengaktifkan Cloud Config, Anda dapat melihat sumber daya di berbagai wilayah. Anda juga dapat menyaring sumber daya tertentu untuk mendapatkan detail konfigurasinya. Selain itu, Anda dapat beralih ke konsol layanan cloud terkait dari konsol Cloud Config untuk mengelola sumber daya tersebut. |
Melihat riwayat perubahan kepatuhan suatu sumber daya | Cloud Config mencatat setiap perubahan konfigurasi dari sumber daya yang dipantau dan menampilkan perubahan konfigurasi dari waktu ke waktu dalam riwayat perubahan konfigurasi. Anda dapat melihat perubahan konfigurasi dan detail peristiwa terkait. |
Evaluasi kepatuhan sumber daya | Cloud Config memungkinkan Anda membuat aturan kustom atau berdasarkan templat. Setelah membuat aturan, Anda dapat melihat hasil kepatuhan dan riwayat pemeriksaan kepatuhan dari setiap sumber daya. Anda juga dapat mengevaluasi ulang sumber daya yang tidak patuh. Anda dapat mengedit, menonaktifkan, atau menghapus aturan yang tidak sesuai dengan persyaratan bisnis Anda. |
Perbaikan sumber daya yang tidak patuh | Anda dapat mengonfigurasi perbaikan berbasis template atau kustom saat membuat aturan. Jika sebuah aturan mendeteksi ketidakpatuhan, Anda dapat menjalankan perbaikan untuk dengan cepat memperbaiki konfigurasi. Hal ini memastikan bahwa sistem IT cloud Anda tetap patuh secara otonom dan berkelanjutan. |
Pengiriman sumber daya | Cloud Config secara terus-menerus mengirimkan data sumber daya ke Layanan Log Sederhana Logstore, bucket Object Storage Service (OSS), atau topik Simple Message Queue (sebelumnya MNS). Ini memungkinkan Anda mengelola data sumber daya secara efektif. |
Paket kepatuhan | Paket kepatuhan mencakup serangkaian aturan yang dikelola oleh Cloud Config berdasarkan skenario kepatuhan tertentu. Paket ini membantu Anda memantau kepatuhan sumber daya secara dinamis dan memberi tahu Anda tentang ketidakpatuhan pada kesempatan pertama. |
Kelompok akun | Anda dapat menggunakan akun manajemen atau akun administrator yang didelegasikan dari direktori sumber daya untuk membuat kelompok akun di konsol Cloud Config. Dengan cara ini, Anda dapat mengelola sumber daya, paket kepatuhan, dan aturan dari beberapa anggota dalam kelompok akun secara terpusat. |
Perpustakaan kepatuhan | Perpustakaan kepatuhan Cloud Config menyediakan berbagai template paket kepatuhan dan aturan. Anda dapat mengaktifkan item kepatuhan untuk mendeteksi sumber daya secara terus-menerus. Anda juga dapat menggunakan template publik dari Operation Orchestration Service (OOS) untuk memperbaiki sumber daya yang tidak patuh dengan cepat. |
Manfaat
Cloud Config menawarkan manfaat berikut:
Sumber daya teragregasi di beberapa wilayah: Cloud Config menyediakan daftar sumber daya lintas wilayah, serta API sumber daya untuk mengintegrasikan konfigurasi sumber daya cloud ke dalam CMDB perusahaan guna menerapkan manajemen sumber daya terpadu.
Pengiriman peristiwa: Anda dapat menggunakan berbagai saluran untuk mengirimkan perubahan konfigurasi, snapshot terjadwal, dan peristiwa ketidakpatuhan sumber daya. Ini memungkinkan Anda menerapkan statistik dan analisis global dari sumber daya cloud.
Berbagai macam template preset: Anda dapat memulai item kepatuhan berdasarkan kebutuhan Anda. Cloud Config secara terus-menerus memeriksa sumber daya tujuan dan memperbaiki ketidakpatuhan menggunakan template perbaikan.
Evaluasi kepatuhan berkelanjutan: Cloud Config melacak perubahan konfigurasi sumber daya dan mengevaluasi kepatuhan konfigurasi. Ini mengotomatiskan proses tinjauan kepatuhan.
Catatan penggunaan
Sebelum menggunakan Cloud Config, perhatikan hal-hal berikut:
Beberapa sumber daya mungkin tidak muncul dalam daftar karena Cloud Config belum mendukung layanan Alibaba Cloud terkait. Jika ruang lingkup pemantauan diatur ke Semua Jenis Sumber Daya yang Didukung, jenis sumber daya baru akan otomatis ditambahkan setelah didukung. Anda dapat menghapus jenis sumber daya secara manual dari ruang lingkup pemantauan.
Cloud Config mendeteksi perubahan konfigurasi setiap interval 10 menit. Jika perubahan terjadi dan dikembalikan ke keadaan semula dalam interval tersebut, Cloud Config tidak akan mendeteksinya.
Akurasi data tidak dijamin selama versi pratinjau publik. Jika daftar sumber daya, detail konfigurasi, atau hasil evaluasi tidak sesuai harapan, atau Anda memiliki persyaratan lain seperti dukungan untuk jenis sumber daya baru, submit a ticket.