文档

StartAggregateConfigRuleEvaluation - 重新审计账号组规则

更新时间:

使指定账号组内的规则执行一次评估。

接口说明

说明 本接口仅用于触发规则执行一次评估。如果您需要查看规则的本次评估结果,请调用 ListAggregateConfigRuleEvaluationResults 接口。更多信息,请参见 ListAggregateConfigRuleEvaluationResults

本文将提供一个示例,使账号组ca-3a58626622af0005****内的规则cr-c169626622af009f****执行一次评估。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
config:StartAggregateConfigRuleEvaluationWrite
  • 全部资源
    *

请求参数

名称类型必填描述示例值
ConfigRuleIdstring

规则 ID。

关于如何获取规则 ID,请参见 ListAggregateConfigRules

cr-c169626622af009f****
AggregatorIdstring

账号组 ID。

关于如何获取账号组 ID,请参见 ListAggregators

ca-3a58626622af0005****
RevertEvaluationboolean

是否恢复已忽略的评估结果。取值:

  • true:恢复已忽略的评估结果。

  • false:不恢复已忽略的评估结果。

false
CompliancePackIdstring

合规包 ID。

关于如何获取合规包 ID,请参见 ListAggregateCompliancePacks

说明 参数CompliancePackIdConfigRuleId必须二选一。
cp-ac16626622af0053****

关于公共请求参数的详情,请参见公共参数

返回参数

名称类型描述示例值
object

无。

RequestIdstring

请求 ID。

ABC0FFF8-0B44-40C6-8BBF-3A185EFDD212
Resultboolean

规则执行结果。取值:

  • true:成功。

  • false:失败。

true

示例

正常返回示例

JSON格式

{
  "RequestId": "ABC0FFF8-0B44-40C6-8BBF-3A185EFDD212",
  "Result": true
}

错误码

HTTP status code错误码错误信息描述
400ConfigRuleNotExistsThe ConfigRule does not exist.此规则不存在。
400NoPermissionYou are not authorized to perform this operation.您无权执行此操作。
400Invalid.AggregatorId.ValueThe specified AggregatorId is invalid.账号组ID不存在或无权限使用该账号组。
403AggregatorMemberNoPermissionThe aggregator member is not authorized to perform the operation.账号组内的成员账号无权限执行此操作。
404AccountNotExistedYour account does not exist.您的账号不存在。
503ServiceUnavailableThe request has failed due to a temporary failure of the server.服务不可用。

访问错误中心查看更多错误码。

  • 本页导读 (1)
文档反馈