本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
应避免开发和运维人员拥有该权限,避 免恶意操作后清除日志或恶意操作前停止审计。文档日期:20210726 55 云上持续审计合规最佳实践 操作审计 {"Version":"1","Statement":[{"Effect":"Allow","Action":["actiontrail:DescribeTrails","actiontrail:UpdateTrail","oss:ListBuckets","log:ListProject","log:GetLogstore"],...