配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...
当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看...关于JSON格式文件的内容示例,请参见 资源定时快照内容示例 和 资源配置变更历史内容示例。
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
当您需要将资源的配置变更历史、不合规事件和定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project...说明 关于JSON格式文件的内容示例,请参见 资源配置变更历史内容示例、资源不合规事件内容示例 和 资源定时快照内容示例。
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
config 配置审计服务名称。地域信息。配置审计统一使用通配符星号(*)来代替。{AccountId} 阿里云账号ID,例如:171322098523*。具体的资源描述。配置审计统一使用通配符星号(*)来代替。RAM鉴权说明 配置审计所有API中可授权的操作...
本文介绍配置审计使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
前提条件 请您确保已开通资源目录,且已在资源目录中创建两个成员。具体操作,请参见 开通资源目录 和 创建成员。请您确保两个成员均已开通对象存储OSS...说明 关于资源不合规事件的JSON格式文件的内容示例,请参见 资源不合规事件内容示例。
操作 访问级别 资源类型 条件关键字 关联操作 config:GetConfigurationRecorder Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。...
关闭配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
开启配置审计服务并设置资源监控范围为全部。接口说明 本文将提供一个示例,为当前账号启用配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
本函数代码中的主要函数如下:handler:为配置审计触发的默认函数入口,即自定义修正触发时调用的函数。handler 在新建函数时进行设置。get_resources_non_compliant:解析不合规资源。remediation:为自定义修正入口,可以根据您的检测...
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
调用StartConfigurationRecorder接口开启配置审计服务并设置资源监控范围。使用普通账号或企业管理账号调用该接口的差异如下:如果您是普通账号,可以调用该接口为当前账号开启配置审计服务。您可以查看当前账号的资源,并管理当前账号的...
通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中对象存储OSS的北京地域的存储空间 test_bucket 的不合规事件投递到日志服务SLS,内容示例...
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
通过本文您可以了解配置审计的资源不合规事件投递到消息服务MNS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中云服务器ECS的北京地域的实例 test_Instance 的不合规事件投递到消息服务MNS,内容示例如下...
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
数据规划 本文以修复对象存储OSS的存储空间的读写权限为例,为您介绍通过配置审计的MNS通知机制实现不合规资源自动修复的操作方法。相关数据规划如下表所示。云服务 参数 示例 配置审计 规则模板 oss-bucket-public-read-prohibited 规则...
关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
NAS会对存储在文件系统中的数据进行加密,当您访问文件系统中的数据时,NAS自动将加密数据解密后返回给您。当您对文件存储有高安全性或合规性要求时,建议您开启服务器端加密功能。风险等级 默认风险等级:低风险。当您使用该规则时,可以...
查询配置审计服务支持的云产品和资源类型列表。接口说明 本文将提供一个示例,查询配置审计服务支持的云产品和资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
配置化合规包模板功能为您提供了强大的合规...} } 导入导出 您可以通过导入.json 或.txt 文件的方式将合规包模板导入配置审计。您还可以导出.json 格式的合规包模板,导出的模板文件可以方便地分享和备份,提高规则管理的灵活性和便捷性。
规则详情 参数 说明 规则名称 OSS存储空间不能为匿名账号授予任何权限 规则标识 oss-bucket-policy-no-any-anonymous 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 ...
操作 访问级别 资源类型 条件关键字 关联操作 config:CreateAggregator Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AggregatorName string 是 账号组名称。Test_Group Description string 是 账号组描述。测试组 ...
您可以通过GetSupportedResourceTypes接口获取配置审计支持的资源类型列表。更多信息,请参见 GetSupportedResourceTypes。说明 资源类型(ResourceType)和规则ID(ConfigRuleId)二选一。ResourceId String 否 i-bp151g9tpto890zr*资源ID...
操作 访问级别 资源类型 条件关键字 关联操作 config:CreateConfigDeliveryChannel Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 DeliveryChannelName string 否 投递渠道名称。说明 如果未设置该参数,默认为空。testoss ...
本文为您介绍配置审计OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2020-09-07 推荐使用 接入点说明 配置审计的接入地址(Endpoint)与地域无关,完全取决于您当前账号的归属站点,具体如下表...
配置审计将已有规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取规则 ID,请参见 ListConfigRules。cr-e918626622af000f*ConfigRuleName string 否 规则...
操作 访问级别 资源类型 条件关键字 关联操作 config:ListConfigDeliveryChannels List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 DeliveryChannelIds string 否 投递渠道 ID。多个投递渠道 ID 之间用半角逗号(,)分隔。cdc-d...
操作 访问级别 资源类型 条件关键字 关联操作 config:GetConfigDeliveryChannel Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 DeliveryChannelId string 是 投递渠道 ID。关于如何获取投递渠道 ID,请参见 ...
关于配置审计支持的资源类型,请参见 支持配置审计的云服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
操作 访问级别 资源类型 条件关键字 关联操作 config:GetResourceConfigurationTimeline List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 ResourceId string 是 资源 ID。关于如何获取资源 ID,请参见 ListDiscoveredResources。...
操作 访问级别 资源类型 条件关键字 关联操作 config:GetAdvancedSearchFile Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。...