通过CES实现不合规资源的告警通知

应用场景

您在配置审计控制台通过预设策略“IAM用户的AccessKey在指定时间内轮换”创建一条合规规则。配置审计自动评估当前账号下所有IAM用户，其中部分IAM用户的合规结果为不合规，如下图所示。

步骤一：创建规则

1. 登录配置审计控制台。
2. 在左侧导航栏，选择资源合规。
3. 在规则页面，单击“添加规则”。
4. 在基础配置页面，选择预设策略中的“IAM用户的AccessKey在指定时间内轮换”，单击“下一步”。
5. 在规则参数页面，选择评估全部区域的资源，AccessKey轮转时间使用默认值，单击“下一步”。
6. 确认规则配置符合预期，单击“提交”，完成规则创建。

在资源合规的规则页签，您可以查看该规则对IAM资源的检测结果。

步骤二：设置消息通知主题

1. 登录消息通知服务控制台。
2. 在左侧导航栏，选择主题管理。
   1. 在主题页面，右上角单击“创建主题”。
   2. 设置合适的主体名称和显示名，单击“确定”，完成主题创建。
3. 以短信方式为例，添加订阅。
   1. 单击“添加订阅”。
   2. 选择协议为“短信”。
   3. 订阅终端中输入需要通知的有效手机号码。
   4. 单击“确定”。
4. 在订阅页签，点击“请求订阅”。
5. 添加订阅的手机上，会收到确认短信，按照短信指示完成订阅确认。

步骤三：设置云监控服务的告警通知

1. 登录云监控服务控制台，国内站用户选择北京四，国际站用户选择新加坡。
2. 在左侧导航栏，选择告警。
3. 在告警规则页面，单击“创建告警规则”。
   1. 编辑告警规则名称。
   2. 告警类型选择“事件”。
   3. 事件类型选择“系统事件”。
   4. 事件来源选择“配置审计”。
   5. 触发规则选择“自定义创建”。
   6. 打开发送通知，选择主题订阅，通知对象选择步骤二创建的SMN主题，其它配置使用默认值。
   7. 触发条件勾选“出现告警”。
   8. 点击“立即创建”，完成告警规则的创建。
4. 告警规则创建完成后，如果再评估到不合规的资源，则会通过短信方式接受到不合规的消息通知，并在告警记录中查询到相关告警。

相关文档

• 查看事件监控数据
• 创建事件监控的告警通知