配置审计

配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。

RAM鉴权

在授权策略中,使用资源描述符(Alibaba Cloud Resource Name,ARN)指定授权资源。ARN格式说明 ARN格式:acs:config:*:{AccountId}...例如:API为CreateConfigRule,Action为config:CreateConfigRule,Resource为acs:config:*:{AccountId}:*。

RAM鉴权

在授权策略中,使用资源描述符(Alibaba Cloud Resource Name,ARN)指定授权资源。ARN格式说明 ARN格式:acs:config:*:{...例如:API为CreateConfigRule,Action为config:CreateConfigRule,Resource为acs:config:${region}:${AccountId}:*。

GetResourceComplianceTimeline

[{\"accountId\":100931896542*,\"configRuleId\":\"cr-965f626622af003d*\",\"configRuleArn\":\"acs:config:100931896542*:rule/cr-965f626622af003d*\",\"configRuleName\":\"OSS存储空间ACL禁止公共读写\",\"complianceType\":\...

GetAggregateResourceComplianceTimeline

[{\"accountId\":100931896542*,\"configRuleId\":\"cr-965f626622af003d*\",\"configRuleArn\":\"acs:config:100931896542*:rule/cr-965f626622af003d*\",\"configRuleName\":\"OSS存储空间ACL禁止公共读写\",\"complianceType\":\...

GetResourceComplianceTimeline

{\"managetest-required-tags\":[{},{\"configRuleId\":\"cr-656d5180a8d1009c*\",\"configRuleArn\":\"acs:config:120390217529*:config-rule/cr-656d5180a8d1009c*\",\"configRuleName\":\"managetest-required-tags\",\"complianceType\...

GetConfigRule

String 811234F4-C3AB-4D15-B90B-F55016D1B5AA 请求ID。ConfigRule Object 规则详情。RiskLevel Integer 1 规则风险等级。取值:1:高风险。2:中风险。3:低风险。InputParameters Map 规则参数信息。Source Object 规则来源信息。...

DescribeEvaluationResults

desiredValue":"on","configuration":"['off']"} 不合规资源的补充信息。ConfigRuleInvokedTimestamp Long 1589941923258 调用规则评估资源时的时间戳。InvokingEventMessageType String ConfigurationItemChangeNotification 规则的触发...

DescribeConfigRule

返回数据 名称 类型 示例值 描述 RequestId String A68DD98C-DE65-46AC-B2D2-04A4A9AB5B99 请求ID。ConfigRule Object 规则详情。RiskLevel Integer 3 规则的风险等级。取值:1:高风险。2:中风险。3:低风险。InputParameters Map 规则入...

GetAggregateConfigRule

811234F4-C3AB-4D15-B90B-F55016D1B5AA 请求ID。ConfigRule Object 规则列表。RiskLevel Integer 1 规则风险等级。取值:1:高风险。2:中风险。3:低风险。InputParameters Map 规则参数信息。Source Object 规则来源信息。SourceDetails ...

调用方式

配置审计API调用是向配置审计API的服务端地址发送GET请求。...SignatureMethod=HMAC-SHA1&SignatureNonce=87d98ae51f0793f2c8638d3a9bdd* SignatureVersion=1.0&AccessKeyId=LTAI4G4jDmmbPAG9CXfH* TimeStamp=2021-05-06T12:00:00Z…

调用方式

配置审计API的服务接入地址为config.cn-shanghai.aliyuncs.com。Action 要执行的操作。例如调用DescribeDiscoveredResource查询资源配置详情。Version 要使用的API版本。配置审计的API版本是2019-01-08。Parameters 请求参数,每个参数之间...

GetConfigRulesReport

RequestId String 6EC7AED1-172F-42AE-9C12-295BC2ADB751 请求ID。ConfigRulesReport Object 规则列表中所有规则的评估报告。ReportStatus String CREATING 规则列表中所有规则的评估报告状态。取值: NONE:未创建。CREATING:创建中。...

GetCompliancePackReport

6EC7AED1-172F-42AE-9C12-295BC2ADB751 请求ID。CompliancePackReport Object 合规包报告。ReportUrl String https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/CompliancePackReports/120886317861*/cp-fdc8626622af...

GetAggregateConfigRulesReport

https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/ConfigRuleReports/100931896542*/rules/100931896542*-rules-report-202106221125.zip?Expires=162433*&OSSAccessKeyId=LTAIs86R8H59*&Signature=yT8jn6ZQSX3...

GenerateConfigRulesReport

ConfigRuleReportCreating The config rule report is being created.规则的合规报告正在创建中。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary ...

OSS

Bucket的读写权限设置为公共或公共读写时,会导致该规则不合规。对OSS Bucket读写权限进行设置,将OSS Bucket的读写权限设置为私有。配置审计会在10分钟内感知到您的修改并自动启动审计。修复方法如下:控制台 登录OSS管理控制台。在左侧...

GetAggregateCompliancePackReport

https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/CompliancePackReports/100931896542*/cp-fdc8626622af00f9*/100931896542*-cp-fdc8626622af00f9*-report-202106221050.zip?Expires=162433*&OSSAccessKeyId=LTAIs86...

ListConfigRules

ConfigRuleArn":"acs:config:120886317861*:rule/cr-8d5c6457e0d9002a*", SourceOwner":"ALIYUN","SourceIdentifier": oss-bucket-public-read-prohibited","CreateBy":{"CompliancePackId": cp-8d5c6457e0d9002a628b",...

公共参数

公共参数分为公共请求参数和公共返回参数。公共请求参数 名称 类型 是否必须 描述 Format String 否 返回消息的格式。...接口名称+Response>JSON格式 {"RequestId":"4C467B38-3910-447D-87BC-AC049166F216 返回结果数据*/}

公共参数

公共参数分为公共请求参数和公共返回参数。公共请求参数 名称 类型 是否必须 描述 Format String 否 返回消息的格式。...接口名称+Response>JSON格式 {"RequestId":"4C467B38-3910-447D-87BC-AC049166F216 返回结果数据*/}

ListResourceEvaluationResults

描述 RequestId String 25C89DDB-BB79-487D-88C3-4A561F21EFC4 请求ID。EvaluationResults Object 资源评估结果。NextToken String IWBjqMYSy0is7zSMGu16* 查询下一页使用的Token。MaxResults Integer 10 单次请求返回结果的最大条数。...

ListAggregateResourceEvaluationResults

25C89DDB-BB79-487D-88C3-4A561F21EFC4</RequestId><EvaluationResults> 1624932227157 NON_COMPLIANT 1624932227595 ...

GenerateAggregateConfigRulesReport

400 ConfigRuleReportCreating The config rule report is being created.规则的合规报告正在创建中。404 AccountNotExisted Your account does not exist. 您的账号不存在。503 ServiceUnavailable The request has failed due to a ...

ListAggregateConfigRules

ConfigRuleArn String acs:config:100931896542*:rule/cr-fdc8626622af00f9* 规则ARN。Description String 弹性IP实例可用带宽大于等于指定参数值,视为“合规”。默认值:10 MB。规则描述。CreateBy Object 创建规则的信息。...

DeleteConfigRules

400 ConfigRuleCanNotDelete The config rule cannot be deleted.当前规则不能被删除。400 Invalid.ConfigRuleIds.SizeExceed The maximum number of ConfigRuleIds cannot exceed 20.输入的规则ID不能超过20个。访问错误中心查看更多错误...

设置投递数据到对象存储OSS

当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件...快照文件所在路径为/ACSLogs/AccountId/Config/RegionId/yyyy/mm/dd/。

StopConfigRules

调用StopConfigRules接口批量停用指定规则,使规则处于“已停用”状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...config rule is not active.当前规则不是启用状态。访问错误中心查看更多错误码。

ActiveConfigRules

调用ActiveConfigRules接口批量启用指定规则,使规则状态处于“应用中”。调试 您可以在OpenAPI ...ConfigRuleStatusNotInActive The status of the config rule is not inactive. 当前规则不是停用状态。访问错误中心查看更多错误码。

ListAggregateConfigRuleEvaluationResults

A6662516-D056-4325-B6A7-CD3E89C97C39</RequestId><EvaluationResults> IWBjqMYSy0is7zSMGu16*</NextToken><MaxResults>10 RiskLevel>1 NON_COMPLIANT ...

配置审计服务关联角色

当您设置对象存储OSS的存储空间(Bucket)用于接收资源快照时,配置审计需向您指定的存储空间写入快照文件,需要通过服务关联角色获取存储空间的写入权限。当您设置日志服务SLS的日志库(Logstore)用于接收资源日志时,配置审计需向您指定...

自动修正功能的服务关联角色

ram:ServiceName":"remediation.config.aliyuncs.com" } } } ]} 创建自动修正功能的服务关联角色 如果您针对规则设置了修正模板,当配置审计通过该规则检测资源为不合规时,会自动在RAM控制台创建自动修正服务关联角色。删除自动修正功能...

什么是配置审计

配置审计(Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理资源监控...

DeleteAggregateConfigRules

400 ConfigRuleCanNotDelete The config rule cannot be deleted.当前规则不能被删除。400 Invalid.ConfigRuleIds.SizeExceed The maximum number of ConfigRuleIds cannot exceed 20.输入的规则ID不能超过20个。400 Invalid.AggregatorId....

ActiveAggregateConfigRules

config rule is not inactive.当前规则不是停用状态。400 Invalid.AggregatorId.Value The specified AggregatorId is invalid.账号组ID不存在或无权限使用该账号组。403 AggregatorMemberNoPermission The aggregator member is not ...

DeactiveAggregateConfigRules

config rule is not active.当前规则不是启用状态。400 Invalid.AggregatorId.Value The specified AggregatorId is invalid.账号组ID不存在或无权限使用该账号组。403 AggregatorMemberNoPermission The aggregator member is not ...

签名机制

为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。...SHA1&SignatureNonce=b9942750-e6a8-11ea-b411-73ba779dcf0c&SignatureVersion=1.0&Timestamp=2020-08-25T07%3A58%3A13Z&Version=2019-01-08

签名机制

为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。...SHA1&SignatureNonce=b9942750-e6a8-11ea-b411-73ba779dcf0c&SignatureVersion=1.0&Timestamp=2020-08-25T07%3A58%3A13Z&Version=2019-01-08

UpdateCompliancePack

maximum number of config rules is exceeded.超过最大的规则创建条数。400 CompliancePackAlreadyPending The compliance pack has a pending operation and cannot be updated.如果合规包状态非“正常”,不能被更新。400 ...

资源不合规事件内容示例

evaluationResultIdentifier:{"orderingTimestamp":1630481784685,"evaluationResultQualifier":{"resourceId":"test_bucket","configRuleName":"OSS存储空间ACL禁止公共","configRuleId":"cr-2d736457e0d90044*","captureTime":...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折