配置审计

配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。

RAM鉴权

在授权策略中,使用资源描述符(Alibaba Cloud Resource Name,ARN)指定授权资源。ARN格式说明 ARN格式:acs:config:*:{AccountId}...例如:API为CreateConfigRule,Action为config:CreateConfigRule,Resource为acs:config:*:{AccountId}:*。

RAM鉴权

在授权策略中,使用资源描述符(Alibaba Cloud Resource Name,ARN)指定授权资源。ARN格式说明 ARN格式:acs:config:*:{...例如:API为CreateConfigRule,Action为config:CreateConfigRule,Resource为acs:config:${region}:${AccountId}:*。

DescribeEvaluationResults

desiredValue":"on","configuration":"['off']"} 不合规资源的补充信息。ConfigRuleInvokedTimestamp Long 1589941923258 调用规则评估资源时的时间戳。InvokingEventMessageType String ConfigurationItemChangeNotification 规则的触发...

GetConfigRule

当数据类型为基于Base64进编码的Base64 String时,取值:Base64Contains:包含。NotBase64Contains:不包含。Base64ContainsAll:包含全部。Base64ExcludeAll:排除全部。当数据类型为Array时,取值:Contains:包含。NotContains:不...

GetResourceComplianceTimeline

{\"managetest-required-tags\":[{},{\"configRuleId\":\"cr-656d5180a8d1009c*\",\"configRuleArn\":\"acs:config:120390217529*:config-rule/cr-656d5180a8d1009c*\",\"configRuleName\":\"managetest-required-tags\",\"complianceType\...

DescribeConfigRule

当数据类型为基于Base64进编码的Base64 String时,取值:Base64Contains:包含。NotBase64Contains:不包含。Base64ContainsAll:包含全部。Base64ExcludeAll:排除全部。当数据类型为Array时,取值:Contains:包含。NotContains:不...

GetAggregateConfigRule

当数据类型为基于Base64进编码的Base64 String时,取值:Base64Contains:包含。NotBase64Contains:不包含。Base64ContainsAll:包含全部。Base64ExcludeAll:排除全部。当数据类型为Array时,取值:Contains:包含。NotContains:不...

调用方式

配置审计API的服务接入地址为config.cn-shanghai.aliyuncs.com。Action 要执行的操作。例如调用DescribeDiscoveredResource查询资源配置详情。Version 要使用的API版本。配置审计的API版本是2019-01-08。Parameters 请求参数,每个参数之间...

调用方式

配置审计API的接入地址为config.cn-shanghai.aliyuncs.com。Action 要执行的操作,例如:调用ListAggregators接口查询账号组列表。Version 要使用的API版本。配置审计的API版本是2020-09-07。Parameters 请求参数,每个参数之间用“&”分隔...

GetResourceComplianceTimeline

{\"OSS存储空间ACL禁止公共读写\":[{\"accountId\":100931896542*,\"configRuleId\":\"cr-965f626622af003d*\",\"configRuleArn\":\"acs:config:100931896542*:rule/cr-965f626622af003d*\",\"configRuleName\":\"OSS存储空间ACL禁止公共...

GetAggregateResourceComplianceTimeline

{\"OSS存储空间ACL禁止公共读写\":[{\"accountId\":100931896542*,\"configRuleId\":\"cr-965f626622af003d*\",\"configRuleArn\":\"acs:config:100931896542*:rule/cr-965f626622af003d*\",\"configRuleName\":\"OSS存储空间ACL禁止公共...

GetConfigRulesReport

https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/ConfigRuleReports/100931896542*/rules/100931896542*-rules-report-202106221125.zip?Expires=162433*&OSSAccessKeyId=LTAIs86R8H59*&Signature=yT8jn6ZQSX3...

GetAggregateConfigRulesReport

https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/ConfigRuleReports/100931896542*/rules/100931896542*-rules-report-202106221125.zip?Expires=162433*&OSSAccessKeyId=LTAIs86R8H59*&Signature=yT8jn6ZQSX3...

GetCompliancePackReport

https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/CompliancePackReports/120886317861*/cp-fdc8626622af00f9*/120886317861*-cp-fdc8626622af00f9*-report-202106221046.xls?Expires=162442*&OSSAccessKeyId=LTAIs86...

GetAggregateCompliancePackReport

https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/CompliancePackReports/100931896542*/cp-fdc8626622af00f9*/100931896542*-cp-fdc8626622af00f9*-report-202106221050.zip?Expires=162433*&OSSAccessKeyId=LTAIs86...

自动修正功能的服务关联角色

如果您针对规则设置了修正模板,当配置审计通过该规则检测资源为不合规时,会自动在RAM控制台创建自动修正服务关联角色。删除自动修正功能的服务关联角色 删除修正设置。删除规则的修正设置。具体操作,请参见删除修正设置。删除已设置修正...

公共参数

公共请求参数示例如下:https://config.aliyuncs.com/?Action=DescribeDiscoveredResource Format=JSON&Version=2019-01-08&Signature=Pc5WB8gokVn0xfeu%2FZV%2BiNM1dg* SignatureMethod=HMAC-SHA1&SignatureNonce=1521552885*&...

公共参数

公共请求参数示例如下:https://config.aliyuncs.com/?Action=ListAggregators &Format=JSON Version=2020-09-07&Signature=Pc5WB8gokVn0xfeu%2FZV%2BiNM1dg* SignatureMethod=HMAC-SHA1&SignatureNonce=1521552885*&SignatureVersion=1.0 ...

GenerateConfigRulesReport

ConfigRuleReportCreating The config rule report is being created.规则的合规报告正在创建中。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary ...

配置审计服务关联角色

配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务...删除服务关联角色 配置审计服务关联角色不能自动删除,只能登录RAM控制台,主动删除。具体操作,请参见删除RAM角色。

什么是配置审计

配置审计(Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理资源监控...

ListAggregateConfigRules

ConfigRuleArn String acs:config:100931896542*:rule/cr-fdc8626622af00f9* 规则ARN。Description String 弹性IP实例可用带宽大于等于指定参数值,视为“合规”。默认值:10 MB。规则描述。CreateBy Object 创建规则的信息。...

ListConfigRules

ConfigRuleArn":"acs:config:120886317861*:rule/cr-8d5c6457e0d9002a*", SourceOwner":"ALIYUN","SourceIdentifier": oss-bucket-public-read-prohibited","CreateBy":{"CompliancePackId": cp-8d5c6457e0d9002a628b",...

ListResourceEvaluationResults

acs:config:100931896542*:rule/cr-7f7d626622af0041* 23642660635396* rd_member RAM用户开启MFA ACS:RAM:User</ResourceType><RegionId>global ...

GenerateAggregateConfigRulesReport

400 ConfigRuleReportCreating The config rule report is being created.规则的合规报告正在创建中。404 AccountNotExisted Your account does not exist. 您的账号不存在。503 ServiceUnavailable The request has failed due to a ...

ListAggregateResourceEvaluationResults

ConfigRuleArn String acs:config:100931896542*:rule/cr-7f7d626622af0041* 规则ARN。ResourceType String ACS:RAM:User 资源类型。ConfigRuleName String RAM用户开启MFA 规则名称。ResourceId String 23642660635396*资源ID。...

设置投递数据到对象存储OSS

当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件...快照文件所在路径为/ACSLogs/AccountId/Config/RegionId/yyyy/mm/dd/。

资源不合规事件内容示例

resourceName":"test_bucket","configRuleArn":"acs:config:120886317861*:rule/cr-2d736457e0d90044*","regionId":"cn-beijing","resourceOwnerId":120886317861*,"resourceType":"ACS:OSS:Bucket"}} eventName:NonCompliant eventType:...

DeleteConfigRules

400 ConfigRuleCanNotDelete The config rule cannot be deleted.当前规则不能被删除。400 Invalid.ConfigRuleIds.SizeExceed The maximum number of ConfigRuleIds cannot exceed 20.输入的规则ID不能超过20个。访问错误中心查看更多错误...

ActiveConfigRules

调用ActiveConfigRules接口批量启用指定规则,使规则状态处于“应用中”。调试 您可以在OpenAPI ...ConfigRuleStatusNotInActive The status of the config rule is not inactive. 当前规则不是停用状态。访问错误中心查看更多错误码。

StopConfigRules

调用StopConfigRules接口批量停用指定规则,使规则处于“已停用”状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...config rule is not active.当前规则不是启用状态。访问错误中心查看更多错误码。

资源不合规事件内容示例

acs:config:120886317861*:rule/cr-b9046457e0d9003f*","regionId": cn-beijing","resourceOwnerId":120886317861*,"resourceType": ACS:ECS:Instance"} },"eventType":"ResourceCompliance", invokingEventMessageType":"Manual",...

ListConfigRuleEvaluationResults

acs:config:120886317861*:rule/cr-cac56457e0d900d3*","ResourceType": ACS:ECS:Instance","ConfigRuleName":"ECS实例CPU核数满足最低要求","ResourceId": i-hp3e4kvhzqn2s11t*","ConfigRuleId":"cr-cac56457e0d900d3*", ResourceName...

ListAggregateConfigRuleEvaluationResults

ConfigRuleArn String acs:config:100931896542*:rule/cr-888f626622af00ae* 规则ARN。ResourceType String ACS:OSS:Bucket 资源类型。ConfigRuleName String OSS存储空间开启同城冗余存储 规则名称。ResourceId String Bucket-test 资源ID...

DeactiveConfigRules

config rule is not active.当前规则不是启用状态。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问错误...

DeleteAggregateConfigRules

400 ConfigRuleCanNotDelete The config rule cannot be deleted.当前规则不能被删除。400 Invalid.ConfigRuleIds.SizeExceed The maximum number of ConfigRuleIds cannot exceed 20.输入的规则ID不能超过20个。400 Invalid.AggregatorId....

ActiveAggregateConfigRules

config rule is not inactive.当前规则不是停用状态。400 Invalid.AggregatorId.Value The specified AggregatorId is invalid.账号组ID不存在或无权限使用该账号组。403 AggregatorMemberNoPermission The aggregator member is not ...

DeactiveAggregateConfigRules

config rule is not active.当前规则不是启用状态。400 Invalid.AggregatorId.Value The specified AggregatorId is invalid.账号组ID不存在或无权限使用该账号组。403 AggregatorMemberNoPermission The aggregator member is not ...

签名机制

是字符对应ASCII码的16进表示。例如英文的双引号(")对应的编码为%22。扩展的UTF-8字符 编码成%XY%ZA…的格式。英文空格 编码成 20,而不是加号(+)。该编码方式和一般采用的 application/x-www-form-urlencodedMIME格式编码算法(例如...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折