Resource Management memungkinkan Anda menggunakan Cloud Config untuk mengaudit kepatuhan sumber daya di grup sumber daya yang berbeda berdasarkan beberapa standar.
Skenario
Saat mengaudit kepatuhan sumber daya cloud yang digunakan oleh perusahaan, Anda mungkin menemui bahwa standar kepatuhan sumber daya tersebut berbeda-beda. Sebagai contoh, persyaratan keamanan sumber daya di lingkungan produksi dan lingkungan pengembangan berbeda, serta departemen yang berbeda memiliki standar dan persyaratan yang berbeda untuk sumber daya. Anda dapat mengelompokkan sumber daya ke dalam grup sumber daya yang berbeda berdasarkan dimensi seperti lingkungan dan proyek. Kemudian, Anda dapat membuat aturan audit untuk grup sumber daya tersebut di Konsol Cloud Config untuk mengaudit kepatuhan sumber daya berdasarkan beberapa standar.
Topik ini memberikan contoh cara melakukan audit kepatuhan tersebut. Dalam contoh ini, sebuah perusahaan memiliki tiga departemen, dan setiap departemen menggunakan beberapa jenis sumber daya serta memiliki standar dan persyaratan yang berbeda untuk sumber daya. Perusahaan tersebut hanya memiliki satu akun Alibaba Cloud, dengan lebih dari 100 Instance Elastic Compute Service (ECS) dibuat dalam akun tersebut. Perusahaan ingin mengaudit kepatuhan sumber daya berdasarkan departemen untuk menyelesaikan masalah bahwa departemen yang berbeda memiliki standar dan persyaratan yang berbeda untuk sumber daya.
Prosedur
Buat grup sumber daya dan transfer sumber daya ke grup sumber daya tersebut.
Masuk ke Konsol Resource Management.
Buat grup sumber daya.
Dalam contoh ini, tiga grup sumber daya berikut dibuat:
Departemen A,Departemen B, danDepartemen C.Untuk informasi lebih lanjut, lihat Buat grup sumber daya.
Transfer sumber daya ke grup sumber daya.
Dalam contoh ini, Instance ECS yang dimiliki oleh setiap departemen dipindahkan ke grup sumber daya terkait.
Untuk informasi lebih lanjut, lihat Transfer sumber daya antar grup sumber daya.
Buat aturan audit untuk grup sumber daya dan lihat hasil evaluasi kepatuhan sumber daya.
Masuk ke Konsol Cloud Config.
Buat aturan audit berdasarkan templat.
Dalam contoh ini, opsi Buat dari aturan terkelola dipilih. Jika templat tidak dapat memenuhi kebutuhan bisnis Anda, Anda dapat membuat aturan audit sesuai kebutuhan bisnis Anda. Saat menentukan ruang lingkup sumber daya, pilih grup sumber daya yang diinginkan dari daftar drop-down Effective for the designated resource groups. Anda dapat membuat berbagai jenis aturan audit untuk ketiga grup sumber daya berdasarkan kebutuhan bisnis Anda.
Untuk informasi lebih lanjut, lihat Buat aturan berdasarkan aturan terkelola.
Lihat hasil evaluasi kepatuhan sumber daya.
Untuk informasi lebih lanjut, lihat Lihat hasil evaluasi kepatuhan.