Cloud Config コンソールで、現在のアカウントまたは複数のアカウントに対して非準拠イベント配信機能を有効にして、非準拠イベントを CloudMonitor に配信できます。Cloud Config コンソールでこの機能を有効にすると、リソースの構成が非準拠の場合、Cloud Config は自動的に非準拠イベントを CloudMonitor に配信します。 CloudMonitor コンソールで非準拠イベントを表示できます。また、CloudMonitor のイベントアラート機能を使用して、非準拠イベントのアラート通知をトリガーすることもできます。
シナリオ
この例では、ecs-instance-deletion-protection-enabled マネージドルールに基づいて、Cloud Config コンソールで高リスクレベルのルールが作成されます。Cloud Config は、現在のアカウントまたは複数のアカウント内のすべての Elastic Compute Service (ECS) インスタンスを自動的に監査し、ecs-instance-deletion-protection-enabled マネージドルールに基づいて各 ECS インスタンスでリリース保護機能が有効になっているかどうかを確認します。評価結果によると、一部の ECS インスタンスではリリース保護機能が有効になっていません。その結果、Cloud Config は自動的に非準拠イベントを CloudMonitor に配信します。このようにして、イベントアラート機能が有効になり、非準拠イベントのアラート通知がトリガーされます。
現在のアカウントの非準拠イベントの配信とアラート
ステップ 1: 現在のアカウントで不適合イベント配信機能を有効にする
Cloud Config コンソール にログオンします。
左側のナビゲーションウィンドウで、[設定] > [サービスの統合] を選択します。
[現在のアカウントの不適合イベントの配信] をオンにします。
ステップ 2: ルールの作成
Cloud Config コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
[ルール] ページで、[ルールの作成] をクリックします。
[作成方法の選択] ステップで、[マネージドルールに基づく] を選択し、ecs-instance-deletion-protection-enabled マネージドルールを検索して選択し、[次へ] をクリックします。
[基本プロパティの設定] ステップで、ルール名、パラメーター設定、リスクレベル、トリガー、説明のパラメーターにデフォルト値を使用します。次に、[次へ] をクリックします。
[有効範囲の設定] ステップで、デフォルトのリソースタイプを使用し、[次へ] をクリックします。
[修復の設定] ステップで、[送信] をクリックします。
不適合イベントのコンプライアンスチェック結果を表示します。
Cloud Config コンソール で不適合イベントのコンプライアンスチェック結果を表示します。
CloudMonitor コンソール で不適合イベントのコンプライアンスチェック結果を表示します。
手順 3:アラートルールを構成する
この例では、アラート通知は メールを使用して、指定されたアラート連絡先に送信されます。
アラート連絡先を作成します。
CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。
[アラート連絡先の設定] パネルで、アラート連絡先の名前とメールアドレスを入力します。
説明DingTalk、Lark、WeCom、および Slack を使用してアラート通知を送信する方法の詳細については、「アラート連絡先またはアラート連絡先グループを作成する」トピックの アラート連絡先を作成する セクションをご参照ください。
パラメーター設定を確認し、[OK] をクリックします。
アラート連絡先のメールアドレスを有効化します。
デフォルトでは、アラート連絡先のメールアドレスは [有効化待ち] 状態です。アラート連絡先は、有効化リンクを含むメールを受信した後、24 時間以内にメールアドレスを有効化する必要があります。有効化しないと、アラート通知を受信できません。メールアドレスが有効化されると、アラート連絡先リストでメールアドレスを確認できます。
アラート連絡先グループを作成します。
[アラート連絡先] ページで、[アラート連絡先グループ] タブをクリックします。
[アラート連絡先グループ] タブで、[アラート連絡先グループの作成] をクリックします。
[アラート連絡先グループの作成] パネルで、アラート連絡先グループの名前を入力し、アラート連絡先をアラート連絡先グループに追加します。
[確認] をクリックします。
イベントサブスクリプションポリシーを作成します。
Cloud Config がすべての非準拠イベントを CloudMonitor に配信した後、ビジネス要件に基づいてイベントサブスクリプションポリシーを作成し、メールで非準拠イベントのアラート通知を受信できます。
左側のナビゲーションウィンドウで、 を選択します。
[サブスクリプションポリシー] タブで、[サブスクリプションポリシーの作成] をクリックします。
[サブスクリプションポリシーの作成] ページで、パラメーターを構成します。
基本情報: サブスクリプションポリシーの名前を入力します。
アラートサブスクリプション: [サブスクリプションタイプ] パラメーターを [システムイベント] に設定します。[サブスクリプションスコープ] セクションで、[製品] パラメーターを [cloud Config]、[イベントタイプ] パラメーターを [通知]、[イベント名] パラメーターを [configurationnoncompliantnotification]、[イベントレベル] パラメーターを [通知 (情報)] に設定します。[イベントコンテンツ] フィールドに 1 つ以上のキーワードを入力するか、このパラメーターを空のままにします。[アプリケーションのグループ化] パラメーターと [イベントリソース] パラメーターは空のままにします。
説明Cloud Config でサポートされているシステムイベントの詳細については、Cloud Config ページにリストされているイベントをご参照ください。
[イベントコンテンツ] フィールドに入力した情報は、イベントの照合に使用されます。たとえば、イベントコンテンツフィールドに [重大] と入力した場合、Cloud Config で [リスクレベル] が [高] のルールのみが一致します。このパラメーターは空のままにするか、ビジネス要件に基づいて 1 つ以上のキーワードを入力できます。
ノイズリダクション: デフォルト設定を使用します。
通知: [通知設定] ドロップダウンリストから、手順 2 で作成したアラート連絡先グループを選択します。[カスタム通知方法] パラメーターには、デフォルト設定を使用します。
説明通知設定の作成方法の詳細については、「通知設定の管理」トピックの 通知設定ポリシーを作成する セクションをご参照ください。
CloudMonitor は、指定された [アラート連絡先グループ] 内のアラート連絡先の通知方法と、[カスタム通知方法] 内の対応するアラートレベルに基づいて、アラート通知を自動的に送信します。
プッシュと統合: 構成は不要です。
[送信] をクリックします。
複数アカウントの不適合イベントの配信とアラート
管理アカウントは、複数アカウントの不適合イベント配信機能を有効にすることで、アカウントグループ内のメンバーの不適合イベントを CloudMonitor に配信できます。これにより、Cloud Config は CloudMonitor のイベントアラート機能に基づいてアラート通知を送信できます。
前提条件
リソースディレクトリが有効になっており、必要な Alibaba Cloud アカウントがリソースディレクトリに追加されていること。詳細については、「リソースページでリソースディレクトリを有効にする」をご参照ください。
アカウントグループが作成されていること。詳細については、「アカウントグループを作成する」をご参照ください。
ステップ 1: 複数アカウントの不適合イベント配信機能を有効にする
Cloud Config コンソール にログインします。
左側のナビゲーションウィンドウで、[設定] > [サービスの統合] を選択します。
[複数アカウントの不適合イベント配信] をオンにします。
ステップ 2: ルールを作成する
Cloud Config コンソール にログインします。
左上隅で、指定したアカウントグループに切り替えます。
左側のナビゲーションウィンドウで、 を選択します。
[ルール] ページで、[ルールの作成] をクリックします。
[作成方法の選択] ステップで、[マネージドルールに基づく] を選択し、ecs-instance-deletion-protection-enabled マネージドルールを検索して選択し、[次へ] をクリックします。
[基本プロパティの設定] ステップで、ルール名、パラメーター設定、リスクレベル、トリガー、説明のパラメーターにデフォルト値を使用します。次に、[次へ] をクリックします。
[有効範囲の設定] ステップで、デフォルトのリソースタイプを使用し、[次へ] をクリックします。
[修復の設定] ステップで、[送信] をクリックします。
不適合イベントのコンプライアンスチェック結果を表示します。
Cloud Config コンソールで非準拠イベントのコンプライアンスチェック結果を表示します
CloudMonitor コンソール で、非準拠イベントのコンプライアンスチェック結果を表示します。
ステップ 3: アラートルールを設定する
この例では、 メールを使用して、指定されたアラート連絡先にアラート通知が送信されます。
アラート連絡先を作成します。
CloudMonitor コンソール にログインします。
左側のナビゲーション ウィンドウで、 を選択します。
[アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。
[アラート連絡先の設定] パネルで、アラート連絡先の名前とメールアドレスを入力します。
説明DingTalk、Lark、WeCom、および Slack を使用してアラート通知を送信する方法の詳細については、「アラート連絡先を作成する」の「アラート連絡先またはアラート連絡グループを作成する」トピックのセクションをご参照ください。
パラメーター設定を確認し、[OK] をクリックします。
アラート連絡先のメールアドレスをアクティブにします。
デフォルトでは、アラート連絡先のメールアドレスは [アクティブ化待ち] 状態です。アラート連絡先は、アクティブ化リンクを含むメールを受信した後、24時間以内にメールアドレスをアクティブにする必要があります。アクティブにしないと、アラート連絡先はアラート通知を受信できません。メールアドレスがアクティブ化されると、アラート連絡先リストでメールアドレスを表示できます。
アラート連絡グループを作成します。
[アラート連絡先] ページで、[アラート連絡グループ] タブをクリックします。
[アラート連絡グループ] タブで、[アラート連絡グループの作成] をクリックします。
[アラート連絡グループの作成] パネルで、アラート連絡グループの名前を入力し、アラート連絡グループにアラート連絡先を追加します。
[確認] をクリックします。
イベント サブスクリプション ポリシーを作成します。
Cloud Config がすべての非準拠イベントを CloudMonitor に配信した後、ビジネス要件に基づいてイベント サブスクリプション ポリシーを作成し、メールで非準拠イベントのアラート通知を受信できます。
左側のナビゲーションウィンドウで、 を選択します。
[サブスクリプション ポリシー] タブで、[サブスクリプション ポリシーの作成] をクリックします。
[サブスクリプション ポリシーの作成] ページで、パラメーターを構成します。
基本情報: サブスクリプション ポリシーの名前を入力します。
アラート サブスクリプション: [サブスクリプション タイプ] パラメーターを [システムイベント] に設定します。[サブスクリプション スコープ] セクションで、[製品] パラメーターを [cloud Config]、[イベント タイプ] パラメーターを [通知]、[イベント名] パラメーターを [configurationnoncompliantnotification]、[イベント レベル] パラメーターを [通知 (情報)] に設定します。[イベントコンテンツ] フィールドに 1 つ以上のキーワードを入力するか、このパラメーターを空のままにします。[アプリケーションのグループ化] パラメーターと [イベント リソース] パラメーターは空のままにします。
説明Cloud Config でサポートされているシステムイベントの詳細については、CloudConfig ページにリストされているイベントを参照してください。
[イベントコンテンツ] フィールドに入力した情報は、イベントの照合に使用されます。たとえば、イベントコンテンツ フィールドに [重大] と入力した場合、Cloud Config で [リスク レベル] が [高] のルールのみが一致します。このパラメーターは空のままにするか、ビジネス要件に基づいて 1 つ以上のキーワードを入力できます。
ノイズリダクション: デフォルト設定を使用します。
通知: 通知設定のドロップダウン リストから、手順 2 で作成したアラート連絡グループを選択します。[カスタム通知方法] パラメーターには、デフォルト設定を使用します。
説明通知設定の作成方法の詳細については、「通知設定の管理」トピックの 通知設定ポリシーの作成 セクションをご参照ください。
CloudMonitor は、指定された [アラート連絡グループ] 内のアラート連絡先の通知方法と、[カスタム通知方法] 内の対応するアラート レベルに基づいて、アラート通知を自動的に送信します。
プッシュと統合: 構成は不要です。
[送信] をクリックします。