本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
步骤4 为 RAM 角色 ActionTrailDeliveryRole 授 予 系 统 策 略 文档日期:20210726 60 云上持续审计合规最佳实践 操作审计 步骤5 单击角色 ActionTrailDeliveryRole。步骤6 单击信任策略管理标签,然后单击修改信任策略。将 Service字段修改为 企业管理账号@actiontrail.aliyuncs.com的格式(本最佳实 践为 164xxxxxxx34@...