更新时间:2025-07-23 GMT+08:00
分享

使用Config审计DEW

通过配置审计(Config)服务的资源合规特性,可以帮助您快速创建一组DEW合规规则,用于评估您的资源是否满足合规要求。合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。更多信息请参见资源合规概述

Config支持的DEW预设策略

表1 配置Config审计支持的DEW预设策略

预设策略

触发方式

评估资源

KMS密钥不处于“计划删除”状态

配置变更

kms.keys

KMS密钥启用密钥轮换

配置变更

kms.keys

检查CSMS凭据轮转成功

配置变更

csms.secrets

CSMS凭据启动自动轮转

配置变更

csms.secrets

CSMS凭据使用指定KMS

配置变更

csms.secrets

CSMS凭据在指定时间内轮转

周期触发

csms.secrets

使用Config配置DEW审计

  1. 登录DEW服务控制台
  2. 单击页面左上角,在弹出的服务列表中,选择管理与监管 > 配置审计 Config,进入“资源清单”页面。
  3. 在左侧导航树中,选择“资源合规”,进入“资源合规”页面。
  4. 在“规则”页签下单击“添加规则”,进入“基础配置”页面,完成基础配置信息。

    1. “策略类型”:选择“预设策略”
    2. “预设策略”:搜索框中搜索“标签:kms”“标签:csms”,选择需要配置审计的策略名称。
    图1 添加审计规则

  5. 单击“下一步”,配置“触发类型”“周期频率”
  6. 单击“下一步”,确认信息无误后单击“提交”
  7. 规则添加成功后,在规则列表中可查看已添加的合规规则,单击规则名称,进入规则详情页可查看规则的合规评估结果。

相关文档