cn-shanghai ResourceType string 是 配置审计的资源类型。取值:ACS:Config:Rule:单账号下的规则。ACS:Config:AggregateConfigRule:多账号下的规则。ACS:Config:Aggregator:账号组。ACS:Config:CompliancePack:单账号下的合规包。ACS:...
{"Version":"1","Statement":[{"Effect":"Allow","Action":"config:ListResourcesByAdvancedSearch","Resource":"*"}]} 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解配置审计的授权信息。详细内容请参见 授权...
云服务 参数 示例 配置审计 规则模板 oss-bucket-public-read-prohibited 规则名称 test-oss-bucket-public-read-prohibited 消息服务 主题名称 MNSTestConfig 主题地域 华东2(上海)对象存储OSS OSS Bucket config-snapshot Bucket ACL ...
查询配置审计中资源绑定的标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
开启配置审计服务并设置资源监控范围为全部。接口说明 本文将提供一个示例,为当前账号启用配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
为了规范和统一各云产品ARN的定义,并提供更好的平台能力,阿里云对配置审计资源变更投递中涉及的部分资源的ARN格式进行调整。新的ARN格式将于2022年10月10日00:00:00全部生效,如果您已对配置审计资源变更投递中资源的ARN字段进行解析,请...
您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。接口说明 配置审计为您提供每个监控范围内资源的配置时间线,具体如下:对于您开通配置审计服务时已保有的资源,配置时间线的起点是服务开通...
通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中对象存储OSS的北京地域的存储空间 test_bucket 的不合规事件投递到日志服务SLS,内容示例...
操作 访问级别 资源类型 条件关键字 关联操作 config:DeleteAggregators Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AggregatorIds string 是 账号组 ID。多个账号组 ID 之间用半角句号(,)分隔。ca-9190626622af00a9*...
您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。接口说明 配置审计为您提供每个监控范围内资源的配置时间线,具体如下:对于您开通配置审计服务时已保有的资源,配置时间线的起点是服务开通...
关于配置审计支持的云服务及资源类型,请参见 配置审计支持的资源类型和资源关系。使用说明 本文将提供一个示例,查询当前账号下的资源列表。返回结果显示,资源列表中的所有资源共 8 个。调试 您可以在OpenAPI Explorer中直接运行该接口,...
当目标规则的 不合规资源 列显示 无数据,但您确认当前账号下有该规则中设置的资源时,说明函数调用失败或函数计算提交评估结果到配置审计失败。您可以在目标函数的 调用日志 页签,单击 操作 列的 请求日志,定位失败原因,并逐步修改。...
当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置审计检测到不合规资源时,会自动执行修正。单击 前往创建新的函数,在函数计算控制台上创建服务和函数。具体操作,请参见 快速创建函数。创建函数时,函数...
操作 访问级别 资源类型 条件关键字 关联操作 config:GetConfigurationRecorder Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。...
背景信息 配置审计支持通过以下方法创建规则:基于模板创建规则 规则模板是配置审计已在函数计算中构建的规则函数,您可以通过规则模板快速创建规则。关于规则的更多信息,请参见 规则的定义及运行原理。基于函数计算创建规则 自定义函数...
通过本文您可以了解配置审计的资源不合规事件投递到消息服务MNS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中云服务器ECS的北京地域的实例 test_Instance 的不合规事件投递到消息服务MNS,内容示例如下...
关于配置审计支持的云服务及资源类型,请参见 配置审计支持的资源类型和资源关系。使用说明 本文将提供一个示例,查询账号组 ca-c560626622af0005*内某个成员 100931896542*的资源列表。返回结果显示,资源列表中共有 8 个资源。调试 您...
关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
背景信息 配置审计支持通过以下方法创建规则:基于模板创建规则 规则模板是配置审计已在函数计算中构建的规则函数,您可以通过规则模板快速创建规则。关于规则的更多信息,请参见 规则的定义及运行原理。基于函数计算创建规则 自定义函数...
关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
您可以通过GetSupportedResourceTypes接口获取配置审计支持的资源类型列表。更多信息,请参见 GetSupportedResourceTypes。说明 资源类型(ResourceType)和规则ID(ConfigRuleId)二选一。ResourceId String 否 i-bp151g9tpto890zr*资源ID...
操作 访问级别 资源类型 条件关键字 关联操作 config:CopyCompliancePacks Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 SrcCompliancePackIds string 是 合规包 ID 列表。多个合规包 ID 之间用半角逗号(,)分隔。关于如何...
说明 配置审计支持的所有资源类型均在资源属性文件中,且根据资源类型命名,例如:资源类型 ACS:ECS:Instance 的属性文件是 ACS_ECS_Instance.properties.json。资源类型对应的属性文件路径为 config/properties/resource-types。关于 SQL ...
背景信息 配置审计可以通过运行规则检测不合规资源,并且设置自定义修正将不合规资源进行修正。当企业在多账号场景下需要跨账号的对不合规资源进行修正时,可以结合 资源目录 提供多级账号和资源关系管理能力来实现。本文以 ECS实例是否...
说明 目前仅支持配置审计事件:aliyun.config。MaximumExecutionFrequency String Six_Hours 规则的执行周期。取值:One_Hour:1小时。Three_Hours:3小时。Six_Hours:6小时。Twelve_Hours:12小时。TwentyFour_Hours:24小时。Owner ...
说明 目前仅支持配置审计事件:aliyun.config。aliyun.config MaximumExecutionFrequency string 规则执行周期。One_Hour:1 小时。Three_Hours:3 小时。Six_Hours:6 小时。Twelve_Hours:12 小时。TwentyFour_Hours:24 小时。说明 当...
接口说明 配置审计支持的相关资源,请参见 配置审计支持的资源类型和资源关系。本文将提供一个示例,查询当前账号下上海地域的 ECS 实例 i-j6cajg9yrfoh4sas*挂载的云盘信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
合规包模板是配置审计根据合规场景定制的一组规则的集合。本文将提供一个示例,通过合规包模板 ClassifiedProtectionPreCheck(等保三级预检合规包)创建一个合规包。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
查询配置审计集成的服务列表及其状态。接口说明 本文将提供一个示例,查询当前账号可集成的服务列表状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
企业通过资源目录对多个账号中的资源进行统一管理后,可以通过配置审计将资源的配置变更事件投递到事件总线EventBridge,还可以通过函数计算中的触发器将事件总线EventBridge中的资源配置变更事件投递到函数计算。应用场景 某企业统一管理...
配置审计根据规则模板标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取规则模板标识,请参见 ListCompliancePackTemplates。...
每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false:不接收资源定时快照。false ConfigurationItemChangeNotification boolean 是否接收资源配置变更...
每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false:不接收资源定时快照。false ConfigurationItemChangeNotification boolean 是否接收资源配置变更...
每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false(默认值):不接收资源定时快照。说明 当投递渠道为 OSS 时,ConfigurationSnapshot(资源定时...
说明 目前仅支持配置审计事件:aliyun.config。aliyun.config MaximumExecutionFrequency string 规则执行周期。取值:One_Hour:1 小时。Three_Hours:3 小时。Six_Hours:6 小时。Twelve_Hours:12 小时。TwentyFour_Hours:24 小时。One...
合规包模板是配置审计根据合规场景定制的一组规则的集合。本文将提供一个示例,为账号组 ca-f632626622af0079*通过合规包模板 ClassifiedProtectionPreCheck(等保三级预检合规包)创建一个合规包。调试 您可以在OpenAPI Explorer中直接...
配置化合规包模板功能为您提供了强大的合规...} } 导入导出 您可以通过导入.json 或.txt 文件的方式将合规包模板导入配置审计。您还可以导出.json 格式的合规包模板,导出的模板文件可以方便地分享和备份,提高规则管理的灵活性和便捷性。
说明 配置审计支持的所有资源类型均在资源属性文件中,且根据资源类型命名,例如:资源类型 ACS:ECS:Instance 的属性文件是 ACS_ECS_Instance.properties.json。资源类型对应的属性文件路径为 config/properties/resource-types。关于 SQL ...
每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false(默认值):不接收资源定时快照。说明 当投递渠道为 OSS 时,ConfigurationSnapshot(资源定时...