您可以在新建或修改规则时,为规则设置修正模板。修正模板本质是一个逻辑编排的工作流,当资源配置不合规时,可以快速自动或手动运行模板,修正资源配置。
修正模板的运行是由运维编排代替您对资源进行修改操作,您需要授予相应权限。关于运维编排,请参见什么是运维编排服务。
当您新建或修改规则时,可以设置修正,也可跳过修正设置,只配置规则。设置自动修正和手动修正的差异如下:
- 如果您选择自动执行,当该条规则绑定的资源被判定为不合规时,将自动对资源进行修正。
- 如果您选择手动执行,当该条规则绑定的资源被判定为不合规时,不会自动对资源进行修正。您可以随时在规则的修正详情页面,手动执行修正。
使用限制
- 目前部分托管规则支持设置修正模板,配置审计将逐步支持更多托管规则。
- 目前一个规则仅支持设置一个修正模板,且当前仅支持为配置审计中托管规则提供默认模板。