コンプライアンスパッケージとは、特定のコンプライアンスシナリオに基づいて Cloud Config によって事前定義された一連のルールです。 コンプライアンスパッケテンプレート、マネージドルール、およびカスタムルールに基づいてコンプライアンスパッケージを作成できます。 コンプライアンスパッケージを作成した後、ルール、リソース、またはメンバーアカウント別にコンプライアンス評価結果を表示できます。 マルチアカウントシナリオでのみ、メンバーアカウント別に評価結果を表示できます。
背景情報
Cloud Config はデフォルトのコンプライアンスパッケテンプレートを提供します。 詳細については、「概要」をご参照ください。
コンプライアンスパッケージに基づいて作成されたルールは、[ルール] ページにも表示されます。ルールリストのルールの総数は 200 を超えることはできません。
コンプライアンスパッケージを作成すると、Cloud Config はルールを自動的に実行して、リソースを 1 回評価します。 その後、指定されたトリガー条件が満たされると、ルールが実行されてリソースが評価されます。 リソースを評価するためにルールを手動で実行することもできます。 ルールを変更、削除、有効化、または無効化できます。
手順
この例では、BestPracticesForECS コンプライアンスパッケテンプレートに基づいてコンプライアンスパッケージが作成され、ECS インスタンスのコンプライアンスがチェックされます。
Cloud Config コンソール にログオンします。
オプション。左上隅で、アカウントグループを選択します。
この操作は、リソースディレクトリの管理アカウントを使用している場合にのみ必要です。 それ以外の場合は、この操作を実行する必要はありません。
左側のナビゲーションウィンドウで、 を選択します。
[コンプライアンスパッケージ] ページで、[パッケージの作成] をクリックします。
[テンプレートの選択(オプション)] ステップで、BestPracticesForECS コンプライアンスパッケテンプレートを見つけ、コンプライアンスパッケテンプレートの右上隅にある
アイコンをクリックし、[次へ] をクリックします。[基本プロパティの設定] ステップで、コンプライアンスパッケージの名前を設定し、その他のパラメーターにはデフォルト値を使用します。次に、[次へ] をクリックします。
[ルールの選択] ステップで、BestPracticesForECS コンプライアンスパッケテンプレート内のすべてのルールを選択し、[次へ] をクリックします。
説明手順 5 でコンプライアンスパッケテンプレートを選択しなかった場合は、次の操作を実行してルールを選択します。
ルールを追加[ルールの追加] をクリックします。 [ルール テンプレート][既存のルールの一覧][OK] パネルで、 タブまたは タブでルールを選択し、 をクリックします。
[ルールの選択] ステップで、使用するルールを選択し、[次へ] をクリックします。
[ルールパラメーターの設定] ステップで、ルールのパラメーターを設定し、[OK] をクリックします。
説明ルールのパラメーターの設定方法の詳細については、「Cloud Config でサポートされている Alibaba Cloud サービスとリソースタイプ」トピックの表のリソースタイプ列に記載されているトピックをご参照ください。
コンプライアンスパッケージのコンプライアンス評価結果を表示します。
コンプライアンスパッケージ ページで、管理するコンプライアンスパッケージを見つけ、コンプライアンスパッケージの ID をクリックするか、詳細[アクション] 列の をクリックします。
コンプライアンスパッケージの詳細ページの [ルール結果] タブで、各ルールに基づいて評価された非準拠リソースの数を確認できます。 また、このタブでは次の操作を実行できます。
ルールの変更または削除:管理するルールを見つけ、ルールの [アクション] 列の [編集] または [削除] をクリックします。 コンプライアンスパッケージ内のルールが変更または削除されると、[ルール] ページのルールも変更または削除されます。
現在のコンプライアンスパッケージからルールを削除する:管理するルールを見つけ、[アクション] 列の [移動] をクリックします。
[リソース結果] タブで、非準拠リソースを表示できます。 また、このタブでは次の操作を実行できます。
リソースの詳細を表示する:管理するリソースを見つけ、[アクション] 列の [リソースの詳細] をクリックします。 表示されるページで、基本情報、関連リソース、設定タイムライン、コンプライアンスタイムラインなど、リソースに関する情報を表示します。 詳細については、「リソースに関する情報を表示する」、「リソースに関連付けられているリソースを表示する」、「リソースの設定タイムラインを表示する」、および「リソースのコンプライアンスタイムラインを表示する」をご参照ください。
リソースの特定のルールによって生成された評価結果を無視する:管理するリソースを見つけ、[アクション] 列の [結果を無視] をクリックします。 詳細については、「評価結果を無視する」をご参照ください。
[メンバー結果] タブで、非準拠メンバーアカウントを表示できます。
メンバーアカウントに非準拠リソースがある場合、そのメンバーアカウントは非準拠メンバーアカウントとして評価されます。
説明[メンバー結果] タブは、マルチアカウントモードでのみ使用できます。