更新时间:2025-08-25 GMT+08:00
账号开启资源记录器
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
tracker-config-enabled-check |
|
规则展示名 |
账号开启资源记录器 |
|
规则描述 |
如果账号未开启资源记录器,视为“不合规”。 |
|
标签 |
config |
|
规则触发方式 |
周期触发 |
|
规则评估的资源类型 |
account |
|
规则参数 |
无 |
应用场景
资源记录器为您提供面向资源的配置记录监控能力,帮您轻松实现海量资源的自主监管,用来跟踪您在云平台上且Config支持的云服务资源变更情况。
- 当您开启并配置消息通知SMN主题后,在资源被创建、修改或删除时发送通知给您;
- 当您开启并配置消息通知SMN主题后,在Config支持的资源关系发生变更时发送通知;
- 当您开启并配置资源转储OBS桶和消息通知SMN主题后,对资源变更消息进行定期(6小时)存储;
- 当您开启并配置资源转储OBS桶后,对资源快照进行定期(24小时)存储。
您需要确保您配置的SMN主题和OBS桶符合您的预期,以避免审计缺失或数据泄露风险。
修复项指导
修改您的资源记录器的SMN主题或OBS桶为预期值,详见修改资源记录器。
该合规规则周期触发,如果您想要实时检测您的资源的合规性,请选用合规规则tracker-config-check代替。
检测逻辑
- 若配置了参数targetOBS,但资源记录器配置OBS桶不符合参数要求或未配置OBS桶,视为“不合规”。
- 若配置了参数targetSMN,但资源记录器配置SMN主题不符合参数要求或未配置SMN主题,视为“不合规”。
- 若未满足上面的场景,视为“合规”。
父主题: 配置审计 Config
