建立自訂法規遵循架構

您可以在稽核管理員中,透過下列兩種方式建立自訂法規遵循架構:

  • 建立新的自訂法規遵循架構。
  • 依據現有法規遵循架構建立自訂法規遵循架構。

事前準備

  • 確認您具備 Audit Manager Custom Compliance Framework 管理員 (roles/auditmanager.ccfAdmin) IAM 角色。
  • 查看並找出自訂法規遵循架構的雲端控管機制。如要查看可用雲端控制項清單,請前往 Audit Manager 首頁,然後按一下「控制項」

建立新的自訂法規遵循架構

  1. 前往 Google Cloud 控制台的「Audit Manager」頁面。

    前往稽核管理工具

  2. 按一下「架構」

    「架構」頁面會顯示內建法規遵循架構清單。

  3. 在「架構」頁面中,按一下「建立架構」

  4. 在「基本資訊」部分,執行下列操作:

    1. 在「Name」(名稱) 欄位中,輸入符合下列規定的法規遵循架構名稱:

      • 獨一無二。
      • 長度介於 1 到 63 個字元之間。
      • 符合規則運算式 ^[a-z]([-a-z0-9]*[a-z0-9])?。也就是說,第一個字元必須是小寫字母,後續所有字元則必須由連字號、小寫字母或數字組成,但最後一個字元不得為連字號。

    2. 在「Description」(說明) 欄位中,輸入法規遵循架構的說明。

  5. 按一下「繼續」

  6. 在「Control selection」(控管機制選取) 部分,選取法規和 Google Cloud 定義的雲端控管機制,加入法規遵循架構。您可以複製現有法規遵循架構中的雲端控管機制,也可以新增個別雲端控管機制,或同時執行這兩項操作。

    1. 如要從現有法規遵循架構複製雲端控管機制,請按一下「選取要複製的架構」。在「選取要複製的架構」窗格中,選取所需的內建或自訂法規遵循架構,然後按一下「新增」

    2. 如要新增個別雲端控管機制,請按一下「新增控管機制」。 選取一或多個所需的雲端控管機制,然後按一下「選取」。 所選控制項都會顯示在「Selected controls」(所選控制項) 表格中。

  7. 按一下「繼續」

  8. 在「指定參數」部分,所選控管機制可能需要輸入下列一或多個參數。如果系統提示,請根據顯示的參數輸入必要的值類型和值。

    • 位置:指定資源的位置限制範圍。詳情請參閱「限制資源位置」一文。
    • 允許的服務:在資源容器 (例如機構、資料夾或專案) 中,指定資源服務的階層式限制。 Google Cloud 詳情請參閱「限制資源用量」。
    • 必須使用 CMEK 的服務:指定限制,禁止在沒有客戶自行管理的加密金鑰 (CMEK) 的情況下,建立特定 Google Cloud服務。詳情請參閱「CMEK 組織政策」。

  9. 按一下「繼續」

  10. 在「檢閱」部分中,確認法規遵循架構設定,然後按一下「建立」

    自訂法規遵循架構已建立完成。

依據現有法規遵循架構建立自訂法規遵循架構

  1. 前往 Google Cloud 控制台的「Audit Manager」頁面。

    前往稽核管理工具

  2. 按一下「架構」

    「架構」頁面會顯示下列兩個分頁。您可以從內建或現有的自訂法規遵循架構建立法規遵循架構。

    • 內建
    • 自訂

  3. 選取所需分頁。

  4. 找出要複製的法規遵循架構,按一下「更多選項」,然後按一下「複製以建立新架構」。 或者,您也可以按一下「名稱」欄中的法規遵循架構名稱,然後按一下「複製以建立新架構」。 系統會顯示「建立新架構」頁面。

  5. 合規架構的名稱和說明會顯示在「基本資訊」部分。 視需要修改欄位,然後按一下「繼續」

  6. 所選雲端控管機制會顯示在「Control selection」(控管機制選取) 專區。視需要新增或移除雲端控制項,然後按一下「繼續」

  7. 參數值和值類型會顯示在「指定參數」部分。視需要修改欄位,然後按一下「繼續」

  8. 在「檢閱」部分中,確認法規遵循架構設定,然後按一下「建立」

    自訂法規遵循架構已建立完成。

後續步驟