更新时间:2025-01-21 GMT+08:00
通过CES实现不合规资源的告警通知
当资源配置不合规时,配置审计会将不合规资源自动投递到云监控服务(CES)。您可以在云监控服务中查询告警记录,还可以基于云监控服务发送消息通知。
应用场景
您在配置审计控制台通过预设策略“IAM用户的AccessKey在指定时间内轮换”创建一条合规规则。配置审计自动评估当前账号下所有IAM用户,其中部分IAM用户的合规结果为不合规,如下图所示。
步骤一:创建规则
- 登录配置审计控制台。
- 在左侧导航栏,选择资源合规。
- 在规则页面,单击“添加规则”。
- 在基础配置页面,选择预设策略中的“IAM用户的AccessKey在指定时间内轮换”,单击“下一步”。
- 在规则参数页面,选择评估全部区域的资源,AccessKey轮转时间使用默认值,单击“下一步”。
- 确认规则配置符合预期,单击“提交”,完成规则创建。
在资源合规的规则页签,您可以查看该规则对IAM资源的检测结果。
步骤二:设置消息通知主题
- 登录消息通知服务控制台。
- 在左侧导航栏,选择主题管理。
- 在主题页面,右上角单击“创建主题”。
- 设置合适的主体名称和显示名,单击“确定”,完成主题创建。
- 以短信方式为例,添加订阅。
- 单击“添加订阅”。
- 选择协议为“短信”。
- 订阅终端中输入需要通知的有效手机号码。
- 单击“确定”。
- 在订阅页签,点击“请求订阅”。
- 添加订阅的手机上,会收到确认短信,按照短信指示完成订阅确认。
步骤三:设置云监控服务的告警通知
- 登录云监控服务控制台,国内站用户选择北京四,国际站用户选择新加坡。
- 在左侧导航栏,选择告警。
- 在告警规则页面,单击“创建告警规则”。
- 编辑告警规则名称。
- 告警类型选择“事件”。
- 事件类型选择“系统事件”。
- 事件来源选择“配置审计”。
- 触发规则选择“自定义创建”。
- 打开发送通知,选择主题订阅,通知对象选择步骤二创建的SMN主题,其它配置使用默认值。
- 触发条件勾选“出现告警”。
- 点击“立即创建”,完成告警规则的创建。
- 告警规则创建完成后,如果再评估到不合规的资源,则会通过短信方式接受到不合规的消息通知,并在告警记录中查询到相关告警。