Cloud Configuration Governance Formulário de política

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

O formulário de Política Cloud Configuration Governance exibe informações detalhadas sobre a política, como provedor de nuvem, tipo de recurso, tipo de política e configurações de relatório de violação de política.


Campo	Descrição
Nome da política	Nome que identifica exclusivamente a política.
Descrição	Breve descrição da política.

Tipo de recurso

Defina o tipo de recurso para o qual você deseja criar a política.


Campo	Descrição
Provedor de nuvem	Nuvem que hospeda os recursos a serem verificados.
Tipo de recurso	Tipo de recurso de nuvem a ser verificado por meio da política. Se o tipo de recurso necessário não estiver disponível, você poderá criar um tipo de recurso. Para obter mais informações, consulte Criar um coletor de recursos.

Condição de política

Defina o tipo de política e a configuração de recursos fora de conformidade.


Campo	Descrição
Tipo	Cloud Configuration Governance O oferece suporte aos seguintes tipos: Construtor de condição: o método sem código para criar políticas. Fluxo do Hub de integração: o método de baixo código para criar políticas. Script: o método baseado em código para criar políticas. Selecione o ícone mostrar chaves disponíveis (ícone ) para exibir a lista de todas as chaves de configuração disponíveis para o tipo de recurso selecionado. Você pode usar qualquer uma das chaves na política.
Condição	Condições para relatar a configuração de recurso de nuvem fora de conformidade. Sempre especifique a chave e o valor em um par. Use o operador OR e o operador AND para executar operações lógicas na condição de política. Sintaxe `Key is <key_name> <data_type> Value <condition> <value>` Por exemplo, `Key is AWS:IAM:User:PasswordEnabled Boolean Value is true` Este campo é exibido somente quando Construtor de condição é selecionado no campo Tipo.
Chave de configuração	Chaves de configuração para a política. Este campo aparece somente quando o Fluxo do Hub de integração é selecionado no campo Tipo.
Fluxo de integração	O fluxo IntegrationHub apropriado. Este campo aparece somente quando o Fluxo do Hub de integração é selecionado no campo Tipo.
Script de condição	Script que implementa as condições de política para identificar e relatar as violações de política. Cloud Configuration Governance contém vários objetos programáveis e variáveis para uso nos scripts de política. Para obter mais informações, consulte Referência de script. Você pode criar inclusões de script para externalizar a tomada de decisão e reutilizar o código em diferentes scripts. Para obter mais informações sobre como criar as inclusões de script, consulte Inclusões de script. Nota: Se você criar um registro de resultado de auditoria personalizado por meio do script, a configuração do Relatório de violação de auditoria definida na política não terá efeito. Este campo é exibido somente quando Script é selecionado no campo Tipo.

Relatório de violação de auditoria

Defina como Cloud Configuration Governance relata a violação de política.


Campo	Descrição
Relatar violação como	Definição de violação a ser incluída no relatório de violação de auditoria. Cloud Configuration Governance usa a definição de violação para relatar as não conformidades da política. Se uma definição de violação apropriada não estiver disponível, você poderá criar uma da seguinte forma: Selecione a pesquisa usando o ícone de lista ( ). Selecione Novo. Insira um nome que identifique exclusivamente a definição de violação. Cloud Configuration Governance inclui o nome da definição de violação no relatório de problema de auditoria. Selecione a severidade padrão para a definição de violação. (Opcional) Insira uma breve descrição da violação.
Gravidade	Nível de gravidade da violação. Se você não selecionar o nível de severidade na política, Cloud Configuration Governance usará a severidade padrão definida na definição de violação.