本接口用于获取推荐的账号组托管规则列表。
接口说明
关于预检规则的概念、运行原理和集成过程,请参见预检规则的定义与运行原理。
预检规则和规则模板是同源规则,当您创建资源后,预检规则可以持续检测资源的合规性。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
config:ListAggregateRecommendManagedRules |
list |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| NextToken |
string |
否 |
分页游标。标记当前开始读取的位置,置空表示从头开始 |
caeba0bbb2be03f84eb48b699f0a**** |
| MaxResults |
integer |
否 |
本次读取的最大数据记录数量。默认值:200。 |
200 |
| RegionIdsScope |
string |
否 |
规则仅对指定地域 ID 中的资源生效。多个地域 ID 之间用半角逗号(,)分隔。 说明
仅适用于规则模板。 |
cn-hangzhou |
| ExcludeRegionIdsScope |
string |
否 |
合规包对指定地域内资源无效,即不对该地域内资源执行评估。多个地域 ID 之间用半角逗号(,)分隔。 |
cn-shanghai |
| ResourceGroupIdsScope |
string |
否 |
规则仅对指定资源组 ID 中的资源生效。多个资源组 ID 之间用半角逗号(,)分隔。 |
rg-aekzc7r7rhx**** |
| ExcludeResourceGroupIdsScope |
string |
否 |
规则对指定资源组 ID 中的资源无效,即不对该资源组内的资源评估。多个资源组 ID 之间用半角逗号(,)分隔。 |
rg-bnczc6r7rml**** |
| ResourceIdsScope |
string |
否 |
规则对指定资源 ID 生效。多个资源 ID 之间用半角逗号(,)分隔。 |
lb-5cmbowstbkss9ta03**** |
| ExcludeResourceIdsScope |
string |
否 |
规则对指定资源 ID 无效,即不对该资源执行评估。多个资源 ID 之间用半角逗号(,)分隔。 说明
仅适用于规则模板。 |
lb-t4nbowvtbkss7t326**** |
| SelectedManagedRuleIdentifiers |
string |
否 |
已选择的托管规则 |
ram-user-mfa-check-v2,ram-user-last-login-expired-check |
| AggregatorId |
string |
否 |
账号组 ID。 关于如何获取账号组 ID,请参见 ListAggregators 。 |
ca-f632626622af0079**** |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
Schema of Response |
||
| RecommendedManagedRules |
object |
规则列表。 |
|
| MaxResults |
integer |
单次请求返回结果的最大条数。 |
200 |
| NextToken |
string |
当请求的返回结果被截断时,您可以使用 NextToken 再次发起请求,获取从当前截断位置之后的内容。 |
zXZXbg4Mra0kOrhpwl21**** |
| RecommendedManagedRuleList |
array<object> |
托管规则列表。 |
|
|
object |
|||
| ConfigRuleName |
string |
规则名称。 |
ram-policy-in-use-check |
| Description |
string |
规则描述。 |
If the permission policy is bound to one or more RAM user groups, RAM roles, or RAM users, the configuration is considered compliant. |
| Identifier |
string |
规则标识。 |
ram-policy-in-use-check |
| ResourceTypeScope |
string |
资源类型。 |
ACS::RAM::Policy |
| TotalCount |
integer |
规则模板总数。 |
1 |
| RequestId |
string |
请求 ID。 |
6CE4ABA1-9A57-41A9-8EA9-E8B17D46**** |
示例
正常返回示例
JSON格式
{
"RecommendedManagedRules": {
"MaxResults": 200,
"NextToken": "zXZXbg4Mra0kOrhpwl21****",
"RecommendedManagedRuleList": [
{
"ConfigRuleName": "ram-policy-in-use-check",
"Description": "If the permission policy is bound to one or more RAM user groups, RAM roles, or RAM users, the configuration is considered compliant.",
"Identifier": "ram-policy-in-use-check",
"ResourceTypeScope": "ACS::RAM::Policy"
}
],
"TotalCount": 1
},
"RequestId": "6CE4ABA1-9A57-41A9-8EA9-E8B17D46****"
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | NoPermission | You are not authorized to perform this operation. | 您无权执行此操作。 |
| 400 | Invalid.AggregatorIds.Empty | You must specify AggregatorIds. | 账号组ID列表不能为空。 |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。