本产品(
配置审计/2020-09-07
)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
资源
API | 标题 | API概述 |
---|---|---|
单账号 | 单账号 | |
ListDiscoveredResources | 获取资源列表信息 | 获取当前账号的资源列表信息。 |
GetDiscoveredResource | 获取资源详情 | 获取资源详细信息。 |
ListResourceRelations | 查询资源的关系列表 | 查询资源的关系列表。 |
GetResourceConfigurationTimeline | 查询资源配置时间线 | 查询指定资源的配置时间线。 |
GetResourceComplianceTimeline | 查询资源合规时间线 | 查询指定资源的合规时间线。 |
ListResourcesByAdvancedSearch | 应用高级搜索查询资源列表 | 应用高级搜索查找当前账号内的资源列表。 |
CreateAdvancedSearchFile | 创建资源高级搜索下载文件 | 为当前账号创建资源高级搜索下载文件。 |
GetAdvancedSearchFile | 查询资源高级搜索下载文件 | 查询当前账号下最近生成的资源高级搜索下载文件。 |
GenerateResourceInventory | 生成全局资源下载清单 | 生成全局资源下载清单。 |
GetResourceInventory | 获取全局资源下载清单信息 | 获取当前账号最近生成的全局资源下载清单信息。 |
GetDiscoveredResourceCountsGroupByRegion | 查询资源的地域维度统计结果 | 从地域维度查询资源的统计结果。 |
GetDiscoveredResourceCountsGroupByResourceType | 查询资源的资源类型维度统计结果 | 从资源类型维度查询资源的统计结果。 |
GetResourceComplianceGroupByResourceType | 获取指定规则的按资源类型进行分组的评估结果 | 获取指定规则的按资源类型进行分组的评估结果。 |
GetResourceComplianceGroupByRegion | 获取指定规则的按资源所属地域进行分组的评估结果 | 获取指定规则的按资源所属地域进行分组的评估结果。 |
多账号 | 多账号 | |
ListAggregateDiscoveredResources | 获取账号组内资源列表 | 获取账号组内资源的列表信息。 |
GetAggregateDiscoveredResource | 获取账号组内资源详情 | 获取账号组内资源详细信息。 |
ListAggregateResourceRelations | 查询账号组内资源的关系列表 | 查询账号组内资源的关系列表。 |
GetAggregateResourceConfigurationTimeline | 查询账号组资源配置时间线 | 查询指定账号组内指定资源的配置时间线。 |
GetAggregateResourceComplianceTimeline | 查询账号组资源合规时间线 | 查询指定账号组内指定资源的合规时间线。 |
ListAggregateResourcesByAdvancedSearch | 应用高级搜索查询账号组内资源列表 | 本文将提供一个示例,应用高级搜索查询账号组内所有具有标签键为business且标签值为online的资源。 |
CreateAggregateAdvancedSearchFile | 为目标账号组创建资源高级搜索下载文件 | 为目标账号组创建资源高级搜索下载文件。 |
GetAggregateAdvancedSearchFile | 查询账号组内资源高级搜索下载文件 | 查询指定账号组下最近生成的资源高级搜索下载文件。 |
GenerateAggregateResourceInventory | 生成账号组内全局资源下载清单 | 生成指定的账号组内全局资源下载清单。 |
GetAggregateResourceInventory | 查询账号组的全局资源下载清单信息 | 获取指定的账号组内最近生成的全局资源下载清单信息。 |
GetAggregateResourceCountsGroupByRegion | 查询账号组资源地域维度统计结果 | 从地域维度查询指定账号组内资源的统计结果。 |
GetAggregateResourceCountsGroupByResourceType | 查询账号组内资源类型的统计结果 | 从资源类型维度查询指定账号组内资源的统计结果。 |
GetAggregateResourceComplianceGroupByRegion | 获取指定账号组规则的按资源所属地域进行分组的评估结果 | 获取指定账号组规则的按资源所属地域进行分组的评估结果。 |
GetAggregateResourceComplianceGroupByResourceType | 获取指定账号组规则的按资源类型进行分组的评估结果 | 获取指定账号组规则的按资源类型进行分组的评估结果。 |
GetSupportedResourceRelationConfig | 查询资源类型支持的资源关系 | 查询指定的资源类型支持的资源关系。 |
ListSupportedProducts | 查询服务支持的云产品列表 | 查询配置审计服务支持的云产品和资源类型列表。 |
规则
合规包
修正设置
API | 标题 | API概述 |
---|---|---|
单账号 | 单账号 | |
CreateRemediation | 创建规则修正 | 为指定规则创建修正设置。 |
UpdateRemediation | 更新修正设置 | 更新指定的修正设置。 |
ListRemediations | 获取修正列表 | 获取修正列表信息。 |
DeleteRemediations | 删除修正设置 | 删除指定修正设置。 |
StartRemediation | 手动执行规则修正 | 手动执行指定的规则修正。 |
ListRemediationExecutions | 查看规则修正执行记录 | 查看指定规则的修正执行记录。 |
DescribeRemediation | 查询修正设置 | 本文将提供一个示例,查询修正设置crr-f381cf0c1c2f004e****的详情。 |
多账号 | 多账号 | |
CreateAggregateRemediation | 创建账号组规则修正 | 为指定账号组规则创建修正。 |
UpdateAggregateRemediation | 更新规则修正 | 更新指定的规则修正。 |
ListAggregateRemediations | 查询账号组下所有修正列表 | 查询指定账号组下所有修正列表。 |
DeleteAggregateRemediations | 删除账号组规则修正 | 删除指定账号组规则的修正设置。 |
StartAggregateRemediation | 手动执行账号组规则修正 | 手动执行指定的账号组规则修正。 |
ListAggregateRemediationExecutions | 查询账号组内规则的修正执行记录 | 查询指定账号组内规则的修正执行记录。 |
ListRemediationTemplates | 获取修正模板列表 | 获取修正模板列表信息。 |
GetRemediationTemplate | 查看自动修正模板详情 | 查看自动修正模板详情。 |
投递渠道
API | 标题 | API概述 |
---|---|---|
单账号 | 单账号 | |
CreateConfigDeliveryChannel | 创建投递渠道 | 创建投递渠道。 |
UpdateConfigDeliveryChannel | 修改投递渠道 | 修改投递渠道。 |
DeleteConfigDeliveryChannel | 删除个人投递渠道 | 删除指定投递渠道。 |
ListConfigDeliveryChannels | 查询投递渠道列表 | 查询投递渠道列表。 |
GetConfigDeliveryChannel | 查询指定投递渠道信息 | 查询指定投递渠道信息。 |
CreateDeliveryChannel | 创建投递渠道(不推荐) | 创建投递渠道。 |
UpdateDeliveryChannel | 更新投递渠道信息(不推荐) | 修改投递渠道。 |
多账号 | 多账号 | |
CreateAggregateConfigDeliveryChannel | 为指定账号组创建投递渠道 | 为指定账号组创建投递渠道。 |
UpdateAggregateConfigDeliveryChannel | 修改指定账号组内的投递渠道 | 修改指定账号组内的投递渠道。 |
DeleteAggregateConfigDeliveryChannel | 删除账号组投递渠道 | 删除指定账号组的指定投递渠道。 |
ListAggregateConfigDeliveryChannels | 查询指定账号组内的所有投递渠道信息 | 查询指定账号组内的所有投递渠道信息。 |
GetAggregateConfigDeliveryChannel | 查询指定账号组内的指定投递渠道信息 | 查询指定账号组内的指定投递渠道信息。 |
账号组
API | 标题 | API概述 |
---|---|---|
CreateAggregator | 创建账号组 | 创建一个账号组。 |
UpdateAggregator | 更新账号组 | 更新账号组的配置。 |
DeleteAggregators | 删除账号组 | 删除指定账号组。 |
ListAggregators | 查询账号组列表 | 查询当前账号管理或所在的账号组列表。 |
GetAggregator | 查询账号组详情 | 查询指定的账号组详情。 |
标签
API | 标题 | API概述 |
---|---|---|
ListTagResources | 查询指定资源绑定的标签 | 查询指定资源绑定的标签。 |
TagResources | 绑定标签 | 为指定资源绑定标签。 |
UntagResources | 解绑标签 | 为指定资源解绑标签。 |
集成服务
API | 标题 | API概述 |
---|---|---|
GetIntegratedServiceStatus | 查询指定云产品的集成状态 | 查询指定云产品的集成状态。 |
UpdateIntegratedServiceStatus | 开启指定集成服务 | 开启或关闭指定云产品的集成状态。 |
ListIntegratedService | 查询可集成服务列表状态 | 查询当前账号可集成的服务列表状态。 |
服务设置
API | 标题 | API概述 |
---|---|---|
GetConfigurationRecorder | 查询服务启用状态和资源监控范围 | 查询当前账号的配置审计服务启用状态和资源监控范围。 |
StartConfigurationRecorder | 开启配置审计服务 | 开启配置审计服务并设置资源监控范围为全部。 |
UpdateConfigurationRecorder | 修改资源监控范围 | 修改当前账号的资源监控范围。 |
StopConfigurationRecorder | 停用配置审计服务 | 关闭配置审计服务。 |