查看组织合规规则包
操作场景
组织账号可以通过列表查看自己创建的组织合规规则包及其详情,并支持在列表中进行搜索过滤操作,但无法看到组织内其他账号添加的组织合规规则包。
当组织合规规则包部署成功后,会在组织内成员账号的合规规则包列表中显示此组织合规规则包。且该组织合规规则包的删除操作只能由创建组织规则包的组织账号进行,组织内的其他账号只能触发合规规则包部署规则的评估和查看规则评估结果以及详情。
本章节包含查看组织合规规则包、查看部署至成员账号中的组织合规规则包和组织合规规则包的部署状态三部分内容。
查看组织合规规则包
- 使用创建组织合规规则包的组织账号登录管理控制台。
- 单击页面左上角的
图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 - 单击页面左侧的“合规规则包”,进入“合规规则包”页面。
- 选择“组织合规规则包”页签,在列表中可查看所有已创建的组织合规规则包,还可以查看各组织合规规则包的部署状态。
- 在列表中单击需要查看的组织合规规则包名称,进入组织合规规则包详情页。
页面左侧为组织合规规则包部署账号和排除账号的相关信息,页面右侧为组织合规规则包的详情和参数。
图1 查看组织合规规则包详情
查看部署至成员账号中的组织合规规则包
- 以组织成员账号登录管理控制台。
- 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
- 单击页面左侧的“合规规则包”,进入“合规规则包”页面。
- 在“合规规则包”页签下,单击合规规则包列表中的某个组织合规规则包名称,进入合规规则包详情页。
在详情页中可以查看合规规则包的基本信息和配置的参数值,以及下发的合规规则列表和每条合规规则的合规评估结果。
在“规则”列表单击某个规则的“规则名称”,界面将跳转至“资源合规”的“规则详情”页面,并自动筛选出此规则评估出的不合规资源。
图2 查看部署至成员账号中的组织合规规则包
当组织合规规则包部署成功后,会在组织内成员账号的合规规则包列表中显示此组织合规规则包,系统将自动在合规规则包名称前添加“Org-”字段用于标识。
组织内的成员账号只能触发组织合规规则包部署规则的评估和查看规则评估结果以及详情,不支持删除组织合规规则包的操作。
组织合规规则包的部署状态
|
取值 |
状态 |
状态说明 |
|---|---|---|
|
CREATE_IN_PROGRESS |
部署中 |
正在创建组织合规规则包。 |
|
UPDATE_IN_PROGRESS |
更新中 |
正在更新组织合规规则包。 |
|
DELETE_IN_PROGRESS |
删除中 |
正在删除组织合规规则包。 |
|
CREATE_FAILED |
部署异常 |
组织合规规则包在该组织内的一个或多个成员账号中创建失败。 |
|
UPDATE_FAILED |
更新失败 |
组织合规规则包在该组织内的一个或多个成员账号中更新失败。 |
|
DELETE_FAILED |
删除异常 |
组织合规规则包在该组织内的一个或多个成员账号中删除失败。 |
|
CREATE_SUCCESSFUL |
已部署 |
组织合规规则包在该组织内的所有成员账号中创建成功。 |
|
UPDATE_SUCCESSFUL |
更新成功 |
组织合规规则包在该组织内的所有成员账号中更新成功。 |
