什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
调用方式
配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...
配置审计系统权限策略参考
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
通过高级搜索下载自定义资源清单
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
SQL搜索
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
集成概览
本文为您介绍配置审计OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2020-09-07 推荐使用 接入点说明 配置审计的接入地址(Endpoint)与地域无关,完全取决于您当前账号的归属站点,具体如下表...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
设置集成服务
配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...
StopConfigurationRecorder-停用配置审计服务
关闭配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
授权信息
配置审计(Config)的RAM代码(RamCode)为 config,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":"<Action>","Resource":...
配置审计自定义权限策略参考
{"Version":"1","Statement":[{"Effect":"Allow","Action":"config:ListResourcesByAdvancedSearch","Resource":"*"}]} 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解配置审计的授权信息。详细内容请参见 授权...
StartConfigurationRecorder-开启配置审计服务
开启配置审计服务并设置资源监控范围为全部。接口说明 本文将提供一个示例,为当前账号启用配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
GetResourceInventory-获取全局资源下载清单信息
正常返回示例 JSON 格式 {"RequestId":"89E2F38F-4EE4-545A-BD56-92E007ECFEE9","ResourceInventory":{"DownloadUrl":"https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/RESOURCE_INVENTORY/100931896542*/...
设置自定义修正
当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置审计检测到不合规资源时,会自动执行修正。单击 前往创建新的函数,在函数计算控制台上创建服务和函数。具体操作,请参见 快速创建函数。创建函数时,函数...
GetConfigRulesReport-获取规则列表评估报告
JSON 格式 {"RequestId":"6EC7AED1-172F-42AE-9C12-295BC2ADB751","ConfigRulesReport":{"ReportStatus":"CREATING","ReportUrl":"https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/ConfigRuleReports/100931896542*/...
GetAggregateResourceInventory-查询账号组的全局资源...
正常返回示例 JSON 格式 {"RequestId":"1A6D3604-EF1A-5798-A576-2A5FB855493C","ResourceInventory":{"DownloadUrl":"https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/RESOURCE_INVENTORY/100931896542*/...
GetCompliancePackReport-获取合规包评估报告
正常返回示例 JSON 格式 {"RequestId":"6EC7AED1-172F-42AE-9C12-295BC2ADB751","CompliancePackReport":{"ReportUrl":"https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/CompliancePackReports/120886317861*/cp-fdc...
GetAggregateConfigRulesReport-获取账号组规则列表...
正常返回示例 JSON 格式 {"RequestId":"F0BCC7B2-D0E4-49B0-95D2-6689CFB08D31","ConfigRulesReport":{"ReportUrl":"https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/ConfigRuleReports/100931896542*/rules/...
GetAggregateCompliancePackReport-获取账号组合规包...
正常返回示例 JSON 格式 {"RequestId":"0D234DAC-1ABD-42E8-9475-BE317857E29B","CompliancePackReport":{"ReportUrl":"https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/CompliancePackReports/100931896542*/cp-fdc...
GetAggregateAdvancedSearchFile-查询账号组内资源...
正常返回示例 JSON 格式 {"RequestId":"6DB86284-DB7F-5936-B210-3B53D6D41B03","ResourceSearch":{"DownloadUrl":"https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/RESOURCE_SEARCH/100931896542*/100931896542*-...
GetAdvancedSearchFile-查询资源高级搜索下载文件
正常返回示例 JSON 格式 {"RequestId":"9366FE45-3C83-54FB-8BB1-44176B200706","ResourceSearch":{"DownloadUrl":"https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/RESOURCE_INVENTORY/100931896542*/100931896542*...
DescribeEvaluationResults
您可以通过GetSupportedResourceTypes接口获取配置审计支持的资源类型列表。更多信息,请参见 GetSupportedResourceTypes。说明 资源类型(ResourceType)和规则ID(ConfigRuleId)二选一。ResourceId String 否 i-bp151g9tpto890zr*资源ID...
GetConfigRule-查询规则详情
说明 目前仅支持配置审计事件:aliyun.config。aliyun.config MaximumExecutionFrequency string 规则执行周期。One_Hour:1 小时。Three_Hours:3 小时。Six_Hours:6 小时。Twelve_Hours:12 小时。TwentyFour_Hours:24 小时。说明 当...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
RAM鉴权
config 配置审计服务名称。地域信息。配置审计统一使用通配符星号(*)来代替。{AccountId} 阿里云账号ID,例如:171322098523*。具体的资源描述。配置审计统一使用通配符星号(*)来代替。RAM鉴权说明 配置审计所有API中可授权的操作...
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
概述
监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源...
Python SDK调用示例
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
ListDiscoveredResources-获取资源列表信息
操作 访问级别 资源类型 条件关键字 关联操作 config:ListDiscoveredResources List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 ResourceId string 否 资源 ID。eni-hp31cqoba96jagtz*ResourceDeleted integer 否 资源状态。取值...
服务接入点
亚太 地域名称 地域ID 公网接入地址 VPC接入地址 华东2(上海)cn-shanghai config.cn-shanghai.aliyuncs.comconfig-vpc.cn-shanghai.aliyuncs.com新加坡 ap-southeast-1 config.ap-southeast-1.aliyuncs....
TagResources-绑定标签
取值:ACS:Config:Rule ACS:Config:AggregateConfigRule ACS:Config:Aggregator ACS:Config:CompliancePack ACS:Config:AggregateCompliancePack ACS:Config:Rule ResourceId array 是 资源 ID。最多支持 50 个资源。string 是 资源 ID。N ...
UntagResources-解绑标签
取值:ACS:Config:Rule ACS:Config:AggregateConfigRule ACS:Config:Aggregator ACS:Config:CompliancePack ACS:Config:AggregateCompliancePack ACS:Config:Rule ResourceId array 是 资源 ID。单次最多支持为 50 个资源解绑标签。string ...
ListTagResources-查询指定资源绑定的标签
取值:ACS:Config:Rule ACS:Config:AggregateConfigRule ACS:Config:Aggregator ACS:Config:CompliancePack ACS:Config:AggregateCompliancePack ACS:Config:Rule ResourceId array 否 资源 ID。最多支持为 50 个资源绑定标签。string 否 ...
CopyConfigRules-复制规则
操作 访问级别 资源类型 条件关键字 关联操作 config:CopyConfigRules Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 SrcConfigRuleIds string 是 规则 ID 列表。多个规则 ID 之间用半角逗号(,)分隔。cr-4b57626622af0065*,...
公共参数
公共请求参数示例如下:https://config.aliyuncs.com/?Action=DescribeDiscoveredResource &Format=JSON &Version=2019-01-08 &Signature=Pc5WB8gokVn0xfeu%2FZV%2BiNM1dg*&SignatureMethod=HMAC-SHA1&SignatureNonce=1521552885*&...
目前 ACM 的客户端支持哪些语言?
目前支持 ACM Java Native SDK,Spring Cloud ACM,Node.js三种。...ACM Java Native SDK:ACM 原生的 Java SDK...Spring Cloud ACM:ACM 基于 Spring Cloud Config 的 API 实现。ACM Node.js SDK:支持 ACM 配置监听和变更的 Node.js 原生 SDK。
产品对比
产品 ACM Spring Cloud Config Server ZooKeeper ETCD 配置修改 直接在 ACM 控制台上进行配置修改 一般在 Git 仓库上进行配置修改 通过调用 ZK API 修改 通过调用 etcd API 修改 配置自动推送 修改过的配置自动推送到监听的客户端 客户端...
- 产品推荐
- 这些文档可能帮助您