查询指定账号组内指定规则详情。
接口说明
本文将提供一个示例,查询账号组ca-7f00626622af0041****内规则cr-7f7d626622af0041****的详情。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
config:GetAggregateConfigRule |
get |
*AggregateConfigRule
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| ConfigRuleId |
string |
是 |
规则 ID。 关于如何获取规则 ID,请参见 ListAggregateConfigRules 。 |
cr-7f7d626622af0041**** |
| AggregatorId |
string |
是 |
账号组 ID。 关于如何获取账号组 ID,请参见 ListAggregators 。 |
ca-7f00626622af0041**** |
Tag
deprecated
|
array<object> |
否 |
标签 该入参已弃用,请忽略,传入不会生效。 |
|
|
object |
否 |
资源的标签。该入参已弃用,请忽略,传入不会生效。 最多支持绑定 20 个标签。 |
||
| Key |
string |
否 |
资源的标签键。 最多支持绑定 20 个标签键。 |
key-1 |
| Value |
string |
否 |
资源的标签值。 最多支持绑定 20 个标签值。 |
value-1 |
关于公共请求参数的详情,请参见公共参数。
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
无。 |
||
| RequestId |
string |
请求 ID。 |
811234F4-C3AB-4D15-B90B-F55016D1B5AA |
| ConfigRule |
object |
规则列表。 |
|
| RiskLevel |
integer |
规则风险等级。取值:
|
1 |
| InputParameters |
object |
规则参数信息。 |
{"tag1Key":"ECS","tag1Value":"test"} |
| Source |
object |
规则来源信息。 |
|
| SourceDetails |
array<object> |
规则来源详情。 |
|
|
object |
无。 |
||
| MessageType |
string |
规则触发机制。取值:
|
ConfigurationItemChangeNotification |
| EventSource |
string |
事件来源。 说明
目前仅支持配置审计事件:aliyun.config。 |
aliyun.config |
| MaximumExecutionFrequency |
string |
规则执行周期。取值:
|
One_Hour |
| Owner |
string |
规则来源的归属。取值:
|
ALIYUN |
| Identifier |
string |
规则标识。
|
acs:fc:cn-hangzhou:100931896542****:services/ConfigService.LATEST/functions/specific-config |
| ConfigRuleState |
string |
规则运行状态。取值:
|
ACTIVE |
| MaximumExecutionFrequency |
string |
规则执行周期。
|
One_Hour |
| ManagedRule |
object |
规则模板详情。 |
|
| SourceDetails |
array<object> |
规则模板来源详情。 |
|
|
object |
无 |
||
| MessageType |
string |
规则触发机制。取值:
|
ConfigurationItemChangeNotification |
| EventSource |
string |
事件来源。 说明
目前仅支持配置审计事件:aliyun.config。 |
aliyun.config |
| MaximumExecutionFrequency |
string |
规则执行周期。
|
One_Hour |
| Description |
string |
规则模板描述。 |
ECS磁盘未因欠费或安全等原因而被锁定,视为“合规”。 |
| Labels |
array |
规则模板标签列表。 |
|
|
string |
规则模板标签。 |
["RAM","USer"] |
|
| Identifier |
string |
规则模板标识。 |
ram-user-mfa-check |
| OptionalInputParameterDetails |
object |
规则模板可选参数详情。 |
{} |
| ManagedRuleName |
string |
规则模板名称。 |
RAM用户开启MFA |
| CompulsoryInputParameterDetails |
object |
规则模板必选参数详情。 |
{} |
| ConfigRuleArn |
string |
规则模板 ARN。 |
acs:config::100931896542****:rule/cr-7f7d626622af0041**** |
| Description |
string |
规则模板描述。 |
RAM用户开启MFA,视为“合规”。 |
| CreateBy |
object |
规则创建者信息。 |
|
| CompliancePackId |
string |
合规包 ID。 |
cp-541e626622af008**** |
| AggregatorName |
string |
账号组名称。 |
Test_Group |
| CompliancePackName |
string |
合规包名称。 |
OSS合规基线 |
| CreatorName |
string |
规则创建者名称。 |
Alice |
| CreatorType |
string |
规则创建者类型。仅支持 |
AGGREGATOR |
| CreatorId |
string |
规则创建者的账号 ID。 |
100931896542**** |
| AggregatorId |
string |
账号组 ID。 |
ca-04b3fd170e340007**** |
| ConfigRuleName |
string |
规则名称。 |
RAM用户开启MFA |
| ConfigRuleEvaluationStatus |
object |
规则执行状态。 |
|
| LastErrorCode |
string |
规则最近一次执行的错误码。 |
TimeOut |
| LastSuccessfulEvaluationTimestamp |
integer |
规则最近一次调用成功的结束时间戳。单位:毫秒。 |
1624932227486 |
| FirstActivatedTimestamp |
integer |
规则首次激活时间戳。 |
1624932221993 |
| FirstEvaluationStarted |
boolean |
规则是否已执行评估。取值:
|
true |
| LastSuccessfulInvocationTimestamp |
integer |
规则最近一次调用成功的开始时间戳。单位:毫秒。 |
1624932227476 |
| LastErrorMessage |
string |
规则最近一次执行的错误信息。 |
time out |
| LastFailedEvaluationTimestamp |
integer |
规则最近一次调用失败的结束时间戳。单位:毫秒。 |
1614687022000 |
| LastFailedInvocationTimestamp |
integer |
规则最近一次调用失败的开始时间戳。单位:毫秒。 |
1614687022000 |
| ConfigRuleId |
string |
规则 ID。 |
cr-7f7d626622af0041**** |
| ModifiedTimestamp |
integer |
规则最近一次更新的时间戳。单位:毫秒。 |
1614687022000 |
| CreateTimestamp |
integer |
创建规则的时间戳。单位:毫秒。 |
1604684022000 |
| ResourceTypesScope |
string |
规则评估的资源类型。 |
ACS::RAM::User |
| ExcludeRegionIdsScope |
string |
规则对指定地域内资源无效,即不对该地域内资源执行评估。多个地域 ID 之间用半角逗号(,)分隔。 |
cn-hangzhou |
| RegionIdsScope |
string |
规则只评估所属地域 ID 的资源。 |
global |
| ExcludeResourceIdsScope |
string |
规则评估排除的资源 ID。 |
23642660635687**** |
| ResourceIdsScope |
string |
规则对指定资源 ID 生效。多个资源 ID 之间用半角逗号(,)分隔。 |
eip-8vbf3x310fn56ijfd**** |
| ResourceGroupIdsScope |
string |
规则只评估所属资源组 ID 的资源。 |
rg-aekzdibsjjc**** |
| ExcludeResourceGroupIdsScope |
string |
规则对指定资源组 ID 中的资源无效,即不对该资源组内的资源评估。多个资源组 ID 之间用半角逗号(,)分隔。 |
rg-aekzdibsjjc**** |
TagKeyScope
deprecated
|
string |
已废弃,请使用 规则只评估所属标签键的资源。 |
RAM |
TagValueScope
deprecated
|
string |
已废弃,请使用 规则只评估所属标签值的资源。 |
MFA |
| TagsScope |
array<object> |
标签范围 |
|
|
object |
|||
| TagKey |
string |
标签键。 |
key-1 |
| TagValue |
string |
标签值。 |
value-1 |
| ExcludeTagsScope |
array<object> |
排除的标签范围 |
|
|
object |
|||
| TagKey |
string |
标签键。 |
key-2 |
| TagValue |
string |
标签值。 |
value-2 |
| ConfigRuleTriggerTypes |
string |
规则触发机制。取值:
|
ConfigurationItemChangeNotification |
| TagKeyLogicScope |
string |
使用参数 用于获取使用已废弃字段 取值:
|
AND |
| FolderIdsScope |
string |
规则仅对指定资源目录 ID 中成员账号内的资源生效。 |
fd-ZtHsRH**** |
| ExcludeFolderIdsScope |
string |
规则对指定资源目录 ID 中成员账号内的资源无效,即不对该资源目录 ID 中成员账号内的资源执行评估。 |
fd-pWmkqZ**** |
| ExcludeAccountIdsScope |
string |
规则对指定成员账号内的资源无效,即不对该账号内的资源执行评估。 |
120886317861**** |
| ResourceNameScope |
string |
规则仅对指定资源名称的资源生效。 |
i-xxx |
| Compliance |
object |
规则合规统计结果。 |
|
| ComplianceType |
string |
合规统计结果。取值:
|
NON_COMPLIANT |
| Count |
integer |
合规统计结果对应的评估资源数量。 |
3 |
| AccountId |
integer |
规则归属阿里云账号 ID。 |
120886317861**** |
| ExtendContent |
string |
扩展内容,暂时仅用于配合 24 小时周期触发设置触发时间。 |
{"fixedHour":"12"} |
| Tags |
array<object> |
资源标签。 |
|
|
object |
资源标签。 |
||
| TagKey |
string |
标签键。 |
key-1 |
| TagValue |
string |
标签值。 |
value-1 |
| AccountIdsScope |
string |
规则仅对指定成员账号内的资源生效。多个成员账号 ID 之间用半角逗号(,)分隔。 |
120886317861**** |
示例
正常返回示例
JSON格式
{
"RequestId": "811234F4-C3AB-4D15-B90B-F55016D1B5AA",
"ConfigRule": {
"RiskLevel": 1,
"InputParameters": {
"tag1Key": "ECS",
"tag1Value": "test"
},
"Source": {
"SourceDetails": [
{
"MessageType": "ConfigurationItemChangeNotification",
"EventSource": "aliyun.config",
"MaximumExecutionFrequency": "One_Hour"
}
],
"Owner": "ALIYUN",
"Identifier": "acs:fc:cn-hangzhou:100931896542****:services/ConfigService.LATEST/functions/specific-config"
},
"ConfigRuleState": "ACTIVE",
"MaximumExecutionFrequency": "One_Hour",
"ManagedRule": {
"SourceDetails": [
{
"MessageType": "ConfigurationItemChangeNotification",
"EventSource": "aliyun.config",
"MaximumExecutionFrequency": "One_Hour"
}
],
"Description": "ECS磁盘未因欠费或安全等原因而被锁定,视为“合规”。",
"Labels": [
"[\"RAM\",\"USer\"]"
],
"Identifier": "ram-user-mfa-check",
"OptionalInputParameterDetails": {},
"ManagedRuleName": "RAM用户开启MFA",
"CompulsoryInputParameterDetails": {}
},
"ConfigRuleArn": "acs:config::100931896542****:rule/cr-7f7d626622af0041****",
"Description": "RAM用户开启MFA,视为“合规”。",
"CreateBy": {
"CompliancePackId": "cp-541e626622af008****",
"AggregatorName": "Test_Group",
"CompliancePackName": "OSS合规基线",
"CreatorName": "Alice",
"CreatorType": "AGGREGATOR",
"CreatorId": "100931896542****",
"AggregatorId": "ca-04b3fd170e340007****"
},
"ConfigRuleName": "RAM用户开启MFA",
"ConfigRuleEvaluationStatus": {
"LastErrorCode": "TimeOut",
"LastSuccessfulEvaluationTimestamp": 1624932227486,
"FirstActivatedTimestamp": 1624932221993,
"FirstEvaluationStarted": true,
"LastSuccessfulInvocationTimestamp": 1624932227476,
"LastErrorMessage": "time out",
"LastFailedEvaluationTimestamp": 1614687022000,
"LastFailedInvocationTimestamp": 1614687022000
},
"ConfigRuleId": "cr-7f7d626622af0041****",
"ModifiedTimestamp": 1614687022000,
"CreateTimestamp": 1604684022000,
"ResourceTypesScope": "ACS::RAM::User",
"ExcludeRegionIdsScope": "cn-hangzhou",
"RegionIdsScope": "global",
"ExcludeResourceIdsScope": "23642660635687****",
"ResourceIdsScope": "eip-8vbf3x310fn56ijfd****\n",
"ResourceGroupIdsScope": "rg-aekzdibsjjc****",
"ExcludeResourceGroupIdsScope": "rg-aekzdibsjjc****",
"TagKeyScope": "RAM",
"TagValueScope": "MFA",
"TagsScope": [
{
"TagKey": "key-1",
"TagValue": "value-1"
}
],
"ExcludeTagsScope": [
{
"TagKey": "key-2",
"TagValue": "value-2"
}
],
"ConfigRuleTriggerTypes": "ConfigurationItemChangeNotification",
"TagKeyLogicScope": "AND",
"FolderIdsScope": "fd-ZtHsRH****",
"ExcludeFolderIdsScope": "fd-pWmkqZ****",
"ExcludeAccountIdsScope": "120886317861****",
"ResourceNameScope": "i-xxx",
"Compliance": {
"ComplianceType": "NON_COMPLIANT",
"Count": 3
},
"AccountId": 0,
"ExtendContent": "{\"fixedHour\":\"12\"}",
"Tags": [
{
"TagKey": "key-1",
"TagValue": "value-1"
}
],
"AccountIdsScope": "120886317861****\n"
}
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | ConfigRuleNotExists | The ConfigRule does not exist. | 此规则不存在。 |
| 400 | NoPermission | You are not authorized to perform this operation. | 您无权执行此操作。 |
| 400 | Invalid.AggregatorId.Value | The specified AggregatorId is invalid. | 账号组ID不存在或无权限使用该账号组。 |
| 404 | AccountNotExisted | Your account does not exist. | |
| 503 | ServiceUnavailable | The request has failed due to a temporary failure of the server. | 服务不可用。 |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。