GetConfigDeliveryChannel-查询指定投递渠道信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeEvaluationResults
您可以通过GetSupportedResourceTypes接口获取配置审计支持的资源类型列表。更多信息,请参见 GetSupportedResourceTypes。说明 资源类型(ResourceType)和规则ID(ConfigRuleId)二选一。ResourceId String 否 i-bp151g9tpto890zr*资源ID...
UpdateCompliancePack-修改合规包信息
配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取托管规则标识,请参见 ListCompliancePackTemplates。...
GetResourceConfigurationTimeline-查询资源配置时间...
说明 配置审计为了保障资源完整,通过周期订正任务对数据进行周期性对齐,产生新发现资源事件,该事件发生的频率较低。通过周期订正任务产生资源事件的时间为任务发现时间,该时间晚于资源的实际变更时间。DISCOVERED AvailabilityZone ...
企业多账号场景下订阅资源的配置变更事件
数据规划 本文以访问控制的RAM角色的配置变更事件为例,为您介绍通过配置审计、事件总线EventBridge和函数计算实现订阅资源的配置变更事件的方法,相关数据规划如下表所示。云服务 操作账号 参数 示例 资源管理 管理账号 日志账号A(RAM...
UpdateAggregateCompliancePack-修正账号组合规包信息
配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取托管规则标识,请参见 ListCompliancePackTemplates。...
GetConfigRule-查询规则详情
说明 目前仅支持配置审计事件:aliyun.config。aliyun.config MaximumExecutionFrequency string 规则执行周期。One_Hour:1 小时。Three_Hours:3 小时。Six_Hours:6 小时。Twelve_Hours:12 小时。TwentyFour_Hours:24 小时。说明 当...
编写配置化合规包模板
配置化合规包模板功能为您提供了强大的合规...} } 导入导出 您可以通过导入.json 或.txt 文件的方式将合规包模板导入配置审计。您还可以导出.json 格式的合规包模板,导出的模板文件可以方便地分享和备份,提高规则管理的灵活性和便捷性。
DescribeConfigRule
说明 目前仅支持配置审计事件:aliyun.config。MaximumExecutionFrequency String Six_Hours 规则的执行周期。取值:One_Hour:1小时。Three_Hours:3小时。Six_Hours:6小时。Twelve_Hours:12小时。TwentyFour_Hours:24小时。Owner ...
GetAggregateConfigRule-查询账号组规则详情
说明 目前仅支持配置审计事件:aliyun.config。aliyun.config MaximumExecutionFrequency string 规则执行周期。取值:One_Hour:1 小时。Three_Hours:3 小时。Six_Hours:6 小时。Twelve_Hours:12 小时。TwentyFour_Hours:24 小时。One...
CreateCompliancePack-创建合规包
配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取托管规则标识,请参见 ListCompliancePackTemplates。...
CreateAggregateCompliancePack-创建账号组合规包
配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取托管规则标识,请参见 ListCompliancePackTemplates。...
CreateAggregator-创建账号组
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ListResourceEvaluationResults-查询资源评估结果
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。
ListConfigRuleEvaluationResults-查询评估列表
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。
ListAggregateResourceEvaluationResults-查询账号组...
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。
ListAggregateConfigRuleEvaluationResults-查询账号...
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
如何删除配置审计服务关联角色?
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
应用场景
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
函数计算服务启用日志功能
应用场景 函数计算服务启用日志功能可以帮助企业实现运行监控、故障诊断、性能调优和安全审计等目标,是一种提高函数计算服务管理和运维效率的有效方法。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
设置监控范围
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的...
为什么启用配置审计时需要授权?
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
概述
监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源...
什么是资源特征以及如何获取其具体取值?
配置审计中的资源特征来自于资源中心的数据,目前支持本身的资源属性和资源关系相关属性。关于配置审计支持的资源类型及其属性说明,请参见 配置审计支持的资源类型和资源关系。
导出和导入合规包
具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
设置集成服务
配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...
为什么资源配置更改后在配置时间线中无记录?
您变更资源配置后,配置审计将在0~10分钟内监控到变更。因为配置审计对资源配置变更的感知有10分钟的窗口期。如果您在一个窗口期内,对资源进行变更后又恢复原样,则可能不会在配置审计中生成变更记录。icmsDocProps={'productMethod':'...
计费说明
配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...
公告:企业版配置审计升级为账号组
GetDiscoveredResourceCounts ListDiscoveredResources DescribeDiscoveredResource GetDiscoveredResourceSummary GetResourceComplianceTimeline ...DescribeEvaluationResults DescribeCompliance DescribeComplianceSummary 如果您正在使用参数...
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
新建账号组
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...
管理委派管理员账号
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
查看资源清单
背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。...
查看资源配置时间线
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...
为什么授权之后控制台概览页无数据?
授权配置审计服务之后,您首次登录控制台有一个初始化的过程,覆盖当前账号下各区域、服务、资源类型的资源列表,大约需要2~10分钟时间,请您耐心等待。关于如何授权配置审计,请参见 授权服务。
- 产品推荐
- 这些文档可能帮助您