删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
资源不合规事件内容示例
通过本文您可以了解配置审计的资源不合规事件投递到消息服务MNS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中云服务器ECS的北京地域的实例 test_Instance 的不合规事件投递到消息服务MNS,内容示例如下...
通过MNS通知机制实现不合规资源的自动修复
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的消息服务MNS主题。当您收到不合规告警时,通过函数计算实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请参见 授权服务 和...
公告:资源变更投递中部分资源ARN格式调整
为了规范和统一各云产品ARN的定义,并提供更好的平台能力,阿里云对配置审计资源变更投递中涉及的部分资源的ARN格式进行调整。新的ARN格式将于2022年10月10日00:00:00全部生效,如果您已对配置审计资源变更投递中资源的ARN字段进行解析,请...
GetResourceConfigurationTimeline-查询资源配置时间...
您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。接口说明 配置审计为您提供每个监控范围内资源的配置时间线,具体如下:对于您开通配置审计服务时已保有的资源,配置时间线的起点是服务开通...
SDK参考
配置审计SDK支持Java、TypeScript、Go、PHP、Python、C#、C++和Swift语言。SDK支持列表 编程语言 最新版SDK下载地址 SDK示例代码 SDK用户指南 Java SDK for Java SDK for Java(异步)SDK示例 SDK用户指南 TypeScript SDK for TypeScript ...
基本概念
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
查询账号组资源配置时间线
您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。接口说明 配置审计为您提供每个监控范围内资源的配置时间线,具体如下:对于您开通配置审计服务时已保有的资源,配置时间线的起点是服务开通...
通过云监控实现不合规事件的报警通知
当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高...
基于条件创建自定义规则
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
单账号和多账号模式下各账号的使用差异
配置审计服务关联角色 授权配置审计服务时,自动新建配置审计服务关联角色。如果成员未新建配置审计服务关联角色,则在管理账号新建账号组时,自动为账号组内的成员新建配置审计服务关联角色。授权配置审计服务时,自动新建配置审计服务...
通过合规包的导入和导出功能实现在多账号之间共享合规...
为了确保CDN域名的安全性、稳定性和低成本等,客户需要使用配置审计的CDN相关合规包。这个合规包由客户自定义的CDN相关规则和CDN合规管理最佳实践合规包模板中的规则组成,可以用来检测和管理CDN配置的合规性。假设公司A已成功配置并达到了...
ListSupportedProducts-查询配置审计支持的云产品列表
查询配置审计服务支持的云产品和资源类型列表。接口说明 本文将提供一个示例,查询配置审计支持的云产品和资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
ListAggregateDiscoveredResources-获取账号组内资源...
关于配置审计支持的云服务及资源类型,请参见 配置审计支持的资源类型和资源关系。使用说明 本文将提供一个示例,查询账号组 ca-c560626622af0005*内某个成员 100931896542*的资源列表。返回结果显示,资源列表中共有 8 个资源。调试 您...
ListDiscoveredResources-获取资源列表信息
关于配置审计支持的云服务及资源类型,请参见 配置审计支持的资源类型和资源关系。使用说明 本文将提供一个示例,查询当前账号下的资源列表。返回结果显示,资源列表中的所有资源共 8 个。调试 您可以在OpenAPI Explorer中直接运行该接口,...
UpdateDeliveryChannel-更新投递渠道信息(不推荐)
关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透...
导出和导入合规包
具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...
基于函数计算创建自定义规则
推荐您通过配置审计控制台查看代码中资源配置(configuration)的核心参数,获取待设置规则的参数名称。具体操作,请参见 查看资源信息 中的 步骤 6。例如:在ECS实例的 资源核心配置信息 区域,单击 查看JSON,获取CPU核数的参数为 Cpu,...
StopConfigurationRecorder-停用配置审计服务
关闭配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
概述
配置审计持续且自动为您评估云上IT资源的合规性,您可以设置将资源数据投递到对应云服务,便于您对资源数据执行相关操作。计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志...
资源配置变更历史内容示例
通过本文您可以了解配置审计的资源配置变更历史投递到消息服务MNS的内容示例和主要参数说明。内容示例 创建资源、修改资源和删除资源的配置变更历史投递到消息服务MNS的内容示例如下:创建资源 在单账号模式下,阿里云账号 132585902944*在...
更新账号组的配置
如果成员未新建配置审计服务关联角色,则会自动新建。成员已有的规则和合规包会被保留。成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。成员在 概览、资源、合规包 和 规则 菜单,...
UpdateConfigDeliveryChannel-修改投递渠道
关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
UpdateAggregateConfigDeliveryChannel-修改指定账号...
关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
使用限制
本文列举了配置审计的使用限制。限制项 最大值 一个账号允许新建的规则数目 200条 一个账号允许新建投递任务的数目 5个 一个管理账号允许新建的账号组数目 5个 一个账号组下允许新建投递任务的数目 5个 一个账号组内允许包含的成员数目 200...
ListResourceRelations-查询指定资源的相关资源列表
接口说明 配置审计支持的相关资源,请参见 配置审计支持的资源类型和资源关系。本文将提供一个示例,查询当前账号下上海地域的 ECS 实例 i-j6cajg9yrfoh4sas*挂载的云盘信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
企业多账号场景下订阅资源的配置变更事件
数据规划 本文以访问控制的RAM角色的配置变更事件为例,为您介绍通过配置审计、事件总线EventBridge和函数计算实现订阅资源的配置变更事件的方法,相关数据规划如下表所示。云服务 操作账号 参数 示例 资源管理 管理账号 日志账号A(RAM...
ListAggregateResourcesByAdvancedSearch-应用高级...
说明 配置审计支持的所有资源类型均在资源属性文件中,且根据资源类型命名,例如:资源类型 ACS:ECS:Instance 的属性文件是 ACS_ECS_Instance.properties.json。资源类型对应的属性文件路径为 config/properties/resource-types。关于 SQL ...
CopyCompliancePacks-复制合规包
操作 访问级别 资源类型 条件关键字 关联操作 config:CopyCompliancePacks Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 SrcCompliancePackIds string 是 合规包 ID 列表。多个合规包 ID 之间用半角逗号(,)分隔。关于如何...
DescribeDeliveryChannels
当资源配置变更时,配置审计向对象存储OSS、日志服务SLS或消息服务MNS投递资源配置变更历史。取值:true:接收资源配置变更历史。false:不接收资源配置变更历史。NonCompliantNotification Boolean false 是否接收资源不合规事件。当资源...
企业多账号场景下实现不合规资源自动修正
param('SecurityToken',token['Credentials']['SecurityToken'])response=client.do_action_with_exception(request)logger.info(response)#通过扮演获取临时token,注意该方法一般只需替换为实际需要扮演的角色名称即可 def assume_role_...
CreateAggregateConfigDeliveryChannel-为指定账号组...
每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false(默认值):不接收资源定时快照。false ConfigurationItemChangeNotification boolean 否 是否...
RAM鉴权
config 配置审计服务名称。地域信息。配置审计统一使用通配符星号(*)来代替。{AccountId} 阿里云账号ID,例如:171322098523*。具体的资源描述。配置审计统一使用通配符星号(*)来代替。RAM鉴权说明 配置审计所有API中可授权的操作...
GetConfigDeliveryChannel-查询指定投递渠道信息
每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false:不接收资源定时快照。false ConfigurationItemChangeNotification boolean 是否接收资源配置变更...
UpdateCompliancePack-修改合规包信息
配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取托管规则标识,请参见 ListCompliancePackTemplates。...
编写配置化合规包模板
如果API与该配置文件均已填写合规包名称,则以配置文件的合规包命名为第一选择。riskLevel 否 合规包风险等级。用于区分不同合规包的重要性,取值:1:低风险。2:中风险。3:高风险。description 否 合规包描述。用于补充描述合规包的应用...
存在所有指定标签
目标资源绑定规则中指定的所有标签,视为“合规”。应用场景 在云上IT管理中,要求云上的IT资源必须具备某个或某些标签,在后续的权限隔离...在 配置审计控制台 为资源绑定规则中指定的标签。具体操作,请参见 设置自动修正 或 设置手动修正。
ListResourceEvaluationResults-查询资源评估结果
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。
GetAggregateConfigDeliveryChannel-查询指定账号组内...
每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false:不接收资源定时快照。false ConfigurationItemChangeNotification boolean 是否接收资源配置变更...
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
- 产品推荐
- 这些文档可能帮助您