如果您配置了合规规则,配置审计将定时或在资源变更时为您执行合规性评估。当资源被评估为不合规时,可及时向您发送通知。

资源合规事件的主要参数说明如下表所示。
参数 说明
annotation 资源不合规描述信息。
configuration 资源当前配置。
desiredValue 资源期望配置。
operator 资源当前配置和期望配置之间的比较运算符。
property 当前配置的JSON路径。
accountId 资源所属的阿里云账号ID。
riskLevel 规则风险等级。取值:
  • Info:低风险。
  • Warning:中风险。
  • Critical:高风险。
evaluationResultIdentifier 合规评估的详细信息。
resourceId 资源ID。
configRuleName 规则名称。
configRuleArn 规则ARN。
configRuleId 规则ID。
regionId 资源所在地域ID。
resourceType 资源类型。
eventType 事件类型。取值:
  • ResourceChange:资源变更事件。
  • ResourceCompliance:资源合规事件。
  • SnapshotDelivery:资源快照投递事件。
complianceType 规则合规类型。取值:
  • COMPLIANT:合规。
  • NON_COMPLIANT:不合规。
示例:
{
  "annotation": "{\"configuration\":\"public-read\",\"desiredValue\":\"read\",\"operator\":\"NotContains\",\"property\":\"$.AccessControlList.Grant\"}",
  "accountId": 169827232854****,
  "riskLevel": "Critical",
  "resultRecordedTimestamp": 1595419396740,
  "eventName": "NonCompliant",
  "evaluationResultIdentifier": {
    "orderingTimestamp": 1595419392092,
    "evaluationResultQualifier": {
      "resourceId": "config-snapshot",
      "configRuleName": "test-oss-bucket-public-read-prohibited",
      "configRuleArn": "acs:config::169827232854****:config-rule/cr-610ad6e0007300a8****",
      "configRuleId": "cr-610ad6e0007300a8****",
      "regionId": "华东2(上海)",
      "resourceType": "ACS::OSS::Bucket"
    }
  },
  "eventType": "ResourceCompliance",
  "invokingEventMessageType": "ConfigurationItemChangeNotification",
  "configRuleInvokedTimestamp": 1595419392092,
  "notificationCreationTime": 1595419396769,
  "complianceType": "NON_COMPLIANT"
}