修正配置概述

概述

配置审计服务的资源合规特性用于评估您的资源是否满足合规要求，针对合规规则评估出的不合规资源，合规修正功能可以帮助您设置基于合规规则的修正配置，通过关联RFS服务的私有模板或FunctionGraph服务的函数实例，按照您自定义的修正逻辑对不合规资源进行快速修正，确保您的云上资源持续合规。

约束与限制

• 当前仅用户自行创建的预定义或自定义合规规则支持修正配置，通过组织合规规则或合规规则包创建的托管合规规则不支持修正配置。
• 基于RFS服务私有模板执行修正的场景下，Config当前仅默认支持使用北京四（cn-north-4）区域的私有模板创建资源栈，且对应区域的资源栈应至少预留5个配额，否则执行修正可能会因配额不足导致失败。
• 一个合规规则上只能创建一个修正配置。
• 当合规规则存在修正配置，则必须删除修正配置并且停用规则后，才可删除此合规规则。
• 单个合规规则的修正配置最多支持用户手动添加100个修正例外资源，基于设置的修正重试规则被自动添加至修正例外的资源没有配额限制。

由于资源变更数据同步到Config存在延迟，因此通过合规修正功能将不合规资源修正后，立即重新触发规则评估，不合规资源的的合规评估结果可能依然为不合规。对于已开启资源记录器且在监控范围内的资源，Config会在24小时内校正资源数据，也就是说最多24小时后触发规则评估，才会将已修正资源的合规评估结果更新为合规。

当合规规则执行修正后，不合规资源的修正状态为“修正成功”，则表示此资源已经成功触发RFS服务私有模板或FunctionGraph函数的修正执行，您可以前往该资源对应服务的控制台，查看资源是否已按照预期修正成功。