资源管理服务 RMS资源管理服务 RMS

更新时间:2021/07/27 GMT+08:00
分享

快速入门

如果您首次使用资源管理,建议参考本章节。它可以帮助您快速使用资源管理的主要功能。

快速入门操作流程图如下:

图1 资源管理服务(RMS)快速入门流程图

开启资源记录器

开启资源记录器后,当您的资源变更(被创建、修改、删除)、资源关系变更时,您均可收到通知,同时还可对您的资源变更消息和资源快照进行定期存储。

  1. 登录管理控制台。
  2. 单击页面右上方的“资源 > 我的资源”,进入“我的资源”页面。

    图2 资源管理服务入口

    注:分辨率低的情况下,单击页面右上方的“更多 > 资源 > 我的资源”。

    图3 资源管理服务入口(低分辨率)

    或单击页面左上角的图标,在弹出的服务列表中,选择“管理与部署”下的“资源管理服务RMS”。

  3. 单击左侧的“资源记录器”,进入“资源记录器”页面。
  4. 打开资源记录器开关。

    图4 开启资源记录器

配置资源记录器

开启资源记录器后,在资源记录器页面开始配置资源记录器。

  1. 选择监控范围。

    默认情况下,资源记录器的监控范围会覆盖当前所有支持的资源。您可以修改资源记录器的监控范围,选择指定的资源类型进行监控。

  2. 配置消息通知(SMN)主题。

    选择主题所在区域和主题名,用于接收资源变更时产生的消息通知。如无SMN主题,则需先创建SMN主题,详见《消息通知服务用户指南》

    创建了SMN主题后,还需执行“添加订阅”和“请求订阅”,消息通知才会生效。详见《消息通知服务用户指南》

  3. 开启内容转储。

    选择所在区域的OBS桶,用于存储资源变更消息及资源快照。如当前区域无OBS桶,则需先创建OBS桶,详见《对象存储服务用户指南》

  4. 选择“快速授权”。

    快速授权将为您快速创建一个“rms_tracker_agency”权限的委托,可以让资源记录器正常工作的最小授权,该权限包含调用SMN消息通知服务发送通知权限,OBS对象存储服务的写入权限。

  5. 单击“保存”按钮。

添加资源合规规则

  1. 单击左侧的“资源合规”,进入“资源合规”页面。
  2. 单击页面中部的“添加规则”,进入基础配置页面。

    相关参数配置,详见表1

  3. 基础配置完成后,单击页面右下角“下一步”。

    图5 添加合规规则-基础配置

  4. 进入“规则参数”页面。

    相关参数配置,详见表2 合规规则参数说明

  5. 规则参数配置完成后,单击“下一步”。

    图6 添加合规规则-规则参数

  6. 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成合规规则添加。

    图7 添加合规规则-确认规则
    图8 合规规则列表

    合规规则创建后会立即自动触发首次评估。

表1 基础配置参数说明

参数

说明

取值样例

策略类型

策略类型有:

  • 预设策略

预设策略

预设策略

预设策略即服务已开发的策略。

使用服务已开发的策略,快速完成合规规则创建。

预设策略详情见系统内置合规策略(预设策略)

volumes-encrypted-check

规则名称

规则名称默认复用所选择合规策略的名称,也可自行修改。

目前对合规规则名称的命名不做限制。

volumes-encrypted-check

规则简介

规则简介默认复用所选择合规策略的简介,也可自行修改。

目前对合规规则简介的内容不做限制。

已挂载的云硬盘未进行加密,视为“不合规”

表2 合规规则参数说明

参数

说明

取值样例

触发器类型

用于触发资源合规规则。

触发器类型有:

  • 配置变更:在指定的云资源发生更改时触发规则评估。

配置变更

过滤器类型

用于指定资源类型参与规则评估。

过滤器类型分为:

  • 指定资源:指定资源类型下的所有资源均参与规则评估。
  • 所有资源:帐号下的所有资源均参与规则评估。

指定资源

指定资源范围

过滤器类型选择“指定资源”后,需选择指定资源范围。

  • 服务:选择资源所属的服务;
  • 资源类型:选择对应服务下的资源类型;
  • 区域:选择资源所在的区域。

-

过滤范围

使用过滤范围可指定资源类型下的某个具体资源参与规则评估。

过滤范围开启后您可通过资源ID或标签指定过滤范围。

默认关闭

规则参数

  • 此处的“规则参数”和第一步所选的“预设策略”相对应,是对第一步所选的预设策略进行具体参数设置。
  • 例如:第一步预设策略选择“required-tag-check”,指定一个标签,不具有此标签的资源,视为“不合规”;则这里的规则参数就需要指定具体的标签键和值作为判断是否合规的依据。
  • 有的“预设策略”需要添加规则参数,有的“预设策略”不需要添加规则参数(例如:volumes-encrypted-check:已挂载的云硬盘未进行加密,视为“不合规”)

-

查看规则评估结果

资源合规评估结束后,可查看资源的评估结果。

  1. 进入“资源合规”页面。
  2. 单击合规规则列表下的具体规则名。
  3. 进入“规则详情页”,页面左边为评估结果。

合规规则的运行状态分为:

  • 运行中:表示此合规规则可用。
  • 已停用:表示此合规规则已停用。
  • 评估中:表示正在使用此合规规则进行资源评估。

在规则评估中时,规则的运行状态显示为“评估中”,当规则评估结束后,规则的运行状态变为“运行中”,此时可查看规则评估结果。

分享:

    相关文档

    相关产品