すべてのプロダクト
Search

このプロダクト

    Cloud Config:Alibaba Cloud アカウントのリソースコンプライアンスを確認する

    ドキュメントセンター

    Cloud Config:Alibaba Cloud アカウントのリソースコンプライアンスを確認する

    最終更新日:Mar 20, 2025

    このトピックでは、コンプライアンスパッケージテンプレート [bestpracticesforecs] を使用して Elastic Compute Service (ECS) インスタンスのコンプライアンスをすばやく確認し、リソース非準拠イベントを Simple Log Service に配信する方法について説明します。この例は、Cloud Config を使用して Alibaba Cloud アカウントのリソースコンプライアンスを確認する方法を理解するのに役立ちます。

    前提条件

    • 管理アカウントによってリソースディレクトリに追加されていない、独立した Alibaba Cloud アカウントを使用していること。

    • Cloud Config がアクティブになっていること。詳細については、「Cloud Config をアクティブにする」をご参照ください。

    • ECS インスタンスが作成されていること。詳細については、「作成方法」をご参照ください。

    • 簡易 Log Service が有効になっています。詳細については、「簡易 Log Service を有効にする」をご参照ください。

      重要

      Simple Log Service を有効にしても課金されません。Cloud Config はリソースデータを Simple Log Service に配信しますが、Simple Log Service のクエリおよび分析機能を使用した場合にのみ課金されます。詳細については、「請求の概要」をご参照ください。

    ステップ 1:リソースリストを表示する

    ECS コンソールで ECS インスタンスを作成すると、ECS インスタンスは Cloud Config コンソールの [グローバルリソース] ページにリソースとして表示されます。

    1. Cloud Config コンソール にログオンします。

    2. [グローバルリソース] ページで、対応するリソース ID を入力するか、フィルター条件を設定して、指定したリソースをクエリします。 image

    ステップ 2:コンプライアンスパッケージを作成する

    コンプライアンスパッケージテンプレート [bestpracticesforecs] のデフォルトルールを使用して、ECS インスタンスのコンプライアンスをすばやく確認できます。

    1. 左側のナビゲーションウィンドウで、[コンプライアンスと監査] > [コンプライアンスパッケージ] を選択します。

    2. [コンプライアンスパッケージ] ページで、[パッケージの作成] をクリックします。

      image

    3. [テンプレートの選択 (オプション)] ステップで、コンプライアンスパッケージ テンプレート BestPracticesForECS を見つけ、image.png アイコンをクリックし、[次へ] をクリックします。

      image

    4. [基本プロパティの設定] ステップで、コンプライアンス パッケージの名前を設定し、その他のパラメーターについてはデフォルト値を保持します。次に、[次へ] をクリックします。

      image

    5. [ルールを選択] ステップで、コンプライアンス パッケージ テンプレート [bestpracticesforecs] からすべてのルールを選択し、[次へ] をクリックします。

      image

    6. [ルール パラメーターの設定] ステップで、ルールの各種パラメーターを設定し、[OK] をクリックします。

      image

      説明

      ルールのパラメーターの設定方法の詳細については、「Cloud Config でサポートされている Alibaba Cloud サービスとリソースタイプ」のリソースタイプ列をご参照ください。

    ステップ 3:コンプライアンス評価結果を表示する

    コンプライアンスパッケージのルールの評価結果を表示し、非準拠リソースを修復できます。

    1. 左側のナビゲーションウィンドウで、[コンプライアンスと監査] > [コンプライアンスパッケージ] を選択します。

    2. [コンプライアンス パッケージ] ページで、手順 2 で作成したコンプライアンス パッケージの ID をクリックします。

      image

    3. 表示されるページの右上隅にある [レポートのダウンロード] をクリックします。[コンプライアンスレポートのダウンロード] メッセージで、[OK] をクリックします。

      Excel 形式でコンプライアンス レポートをダウンロードします。

      image

    4. Excel 形式のコンプライアンスレポートを開きます。[非準拠リソース] タブで、ECS インスタンス ID で非準拠のすべてのルールをフィルタリングし、[修復の提案] 列に基づいて修復を実行します。

    ステップ 4:リソース非準拠イベントを Simple Log Service に配信する

    リソース非準拠イベントを Simple Log Service の指定されたログストアに配信するように構成し、イベントをクエリおよび分析できます。

    1. [配信] ページで、左上隅にある [配信の作成] をクリックします。

      image

    2. [配信の作成] ページで、[配信名] を設定し、[log Service][チャネルタイプ] に選択し、[不適合リソースイベント][コンテンツ] に選択し、[このアカウントに新しいログ項目を作成する][ログストアソース] に選択し、[プロジェクトリージョン] ドロップダウンリストからオプションを選択し、[プロジェクト名][ログストア名] を設定します。[指定したリソースタイプのイベント] のデフォルト値、つまりすべてのリソースタイプを保持します。

      image

    3. [OK] をクリックします。

      Simple Log Service コンソールでは、Simple Log Service プロジェクトが自動的に作成されます。プロジェクトの下にログストアが自動的に作成されます。Cloud Config 内のリソース非準拠イベントは、このログストアに配信されます。

      重要

      Cloud Config はリソースデータを Simple Log Service に配信します。Simple Log Service のクエリおよび分析機能を使用する場合は課金されます。料金が発生しないようにするには、Simple Log Service コンソールで Simple Log Service プロジェクトを削除します。Simple Log Service プロジェクトを削除すると、Cloud Config の配信タスクは無効になり、リソースデータは配信されなくなります。詳細については、「プロジェクトを削除する」をご参照ください。

    4. リソース非準拠イベントの配信結果を表示し、クエリを実行して分析します。

      1. [配信] ページで、新しく作成した配信 ID をクリックします。

        image

      2. 表示されるページの [拡張情報] セクションで、Logstore の名前をクリックします。 Simple Log Service コンソールで宛先 Logstore ページにリダイレクトされます。

        image

      3. [エラー] メッセージで、[閉じる] をクリックします。

        image

        説明

        Cloud Config コンソールで作成された Logstore では、デフォルトでインデックス機能が有効になっていないため、システムはエラーを報告します。

      4. Logstore のインデックス機能を有効にします。

        詳細については、「インデックスを作成する」をご参照ください。

      5. Logstore 内のログをクエリおよび分析します。

        詳細については、「ログをクエリおよび分析する」をご参照ください。

        説明

        リソース非準拠イベントの JSON 形式のサンプルファイルの詳細については、「リソース非準拠イベントの例」をご参照ください。