查看组织合规规则包

操作场景

组织账号可以通过列表查看自己创建的组织合规规则包及其详情，并支持在列表中进行搜索过滤操作，但无法看到组织内其他账号添加的组织合规规则包。

当组织合规规则包部署成功后，会在组织内成员账号的合规规则包列表中显示此组织合规规则包。且该组织合规规则包的删除操作只能由创建组织规则包的组织账号进行，组织内的其他账号只能触发合规规则包部署规则的评估和查看规则评估结果以及详情。

本章节包含查看组织合规规则包和查看部署至成员账号中的组织合规规则包两部分内容。

查看组织合规规则包

1. 使用创建组织合规规则包的组织账号登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。
3. 单击页面左侧的“合规规则包”，进入“合规规则包”页面。
4. 选择“组织合规规则包”页签，在列表中可查看所有已创建的组织合规规则包，还可以查看各组织合规规则包的部署状态。
5. 在列表中单击需要查看的组织合规规则包名称，进入组织合规规则包详情页。

   页面左侧为组织合规规则包部署账号和排除账号的相关信息，页面右侧为组织合规规则包的详情和参数。

   图1 组织合规规则包详情页
   
   

   组织合规规则包的部署状态有以下几种：

   • 已部署：合规规则包已部署成功，合规规则均创建成功。
   • 部署中：合规规则包正在部署中，合规规则正在创建中。
   • 部署异常：合规规则包部署失败。
   • 回滚成功：合规规则包下发的合规规则创建失败，触发合规规则的回滚行为，已创建的合规规则删除成功。
   • 回滚中：合规规则包下发的合规规则创建失败，触发合规规则的回滚行为，已创建的合规规则正在删除中。
   • 回滚失败：合规规则包下发的合规规则创建失败，触发合规规则的回滚行为，回滚行为失败，需在RFS服务查看失败原因。
   • 删除中：合规规则包正在删除中，合规规则正在删除中。
   • 删除异常：合规规则包删除失败。
   • 更新成功：合规规则包修改并更新成功。
   • 更新中：合规规则包修改更新中。
   • 更新失败：合规规则包修改更新失败。

查看部署至成员账号中的组织合规规则包

1. 以组织成员账号登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。
3. 单击页面左侧的“合规规则包”，进入“合规规则包”页面。
4. 在“合规规则包”页签下，单击合规规则包列表中的某个组织合规规则包名称，进入合规规则包详情页。

   在详情页中可以查看合规规则包的基本信息和配置的参数值，以及下发的合规规则列表和每条合规规则的合规评估结果。

   在“规则”列表单击某个规则的“规则名称”，界面将跳转至“资源合规”的“规则详情”页面，并自动筛选出此规则评估出的不合规资源。

   图2 查看部署至成员账号中的组织合规规则包
   
   

   当组织合规规则包部署成功后，会在组织内成员账号的合规规则包列表中显示此组织合规规则包，系统将自动在合规规则包名称前添加“Org-”字段。

   组织内的成员账号只能触发组织合规规则包部署规则的评估和查看规则评估结果以及详情，不支持删除组织合规规则包的操作。