本产品(
配置审计/2020-09-07)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
资源
| API | 标题 | API概述 |
|---|---|---|
| 单账号 | 单账号 | |
| ListDiscoveredResources | 获取资源列表信息 | 获取当前账号的资源列表信息。 |
| GetDiscoveredResource | 获取资源详情 | 获取资源详细信息。 |
| ListResourceRelations | 查询资源的关系列表 | 查询资源的关系列表。 |
| GetResourceConfigurationTimeline | 查询资源配置时间线 | 查询指定资源的配置时间线。 |
| GetResourceComplianceTimeline | 查询资源合规时间线 | 查询指定资源的合规时间线。 |
| ListResourcesByAdvancedSearch | 应用高级搜索查询资源列表 | 应用高级搜索查找当前账号内的资源列表。 |
| CreateAdvancedSearchFile | 创建资源高级搜索下载文件 | 为当前账号创建资源高级搜索下载文件。 |
| GetAdvancedSearchFile | 查询资源高级搜索下载文件 | 查询当前账号下最近生成的资源高级搜索下载文件。 |
| GenerateResourceInventory | 生成全局资源下载清单 | 生成全局资源下载清单。 |
| GetResourceInventory | 获取全局资源下载清单信息 | 获取当前账号最近生成的全局资源下载清单信息。 |
| GetDiscoveredResourceCountsGroupByRegion | 查询资源的地域维度统计结果 | 从地域维度查询资源的统计结果。 |
| GetDiscoveredResourceCountsGroupByResourceType | 查询资源的资源类型维度统计结果 | 从资源类型维度查询资源的统计结果。 |
| GetResourceComplianceGroupByResourceType | 获取指定规则的按资源类型进行分组的评估结果 | 获取指定规则的按资源类型进行分组的评估结果。 |
| GetResourceComplianceGroupByRegion | 获取指定规则的按资源所属地域进行分组的评估结果 | 获取指定规则的按资源所属地域进行分组的评估结果。 |
| 多账号 | 多账号 | |
| ListAggregateDiscoveredResources | 获取账号组内资源列表 | 获取账号组内资源的列表信息。 |
| GetAggregateDiscoveredResource | 获取账号组内资源详情 | 获取账号组内资源详细信息。 |
| ListAggregateResourceRelations | 查询账号组内资源的关系列表 | 查询账号组内资源的关系列表。 |
| GetAggregateResourceConfigurationTimeline | 查询账号组资源配置时间线 | 查询指定账号组内指定资源的配置时间线。 |
| GetAggregateResourceComplianceTimeline | 查询账号组资源合规时间线 | 查询指定账号组内指定资源的合规时间线。 |
| ListAggregateResourcesByAdvancedSearch | 应用高级搜索查询账号组内资源列表 | 本文将提供一个示例,应用高级搜索查询账号组内所有具有标签键为business且标签值为online的资源。 |
| CreateAggregateAdvancedSearchFile | 为目标账号组创建资源高级搜索下载文件 | 为目标账号组创建资源高级搜索下载文件。 |
| GetAggregateAdvancedSearchFile | 查询账号组内资源高级搜索下载文件 | 查询指定账号组下最近生成的资源高级搜索下载文件。 |
| GenerateAggregateResourceInventory | 生成账号组内全局资源下载清单 | 生成指定的账号组内全局资源下载清单。 |
| GetAggregateResourceInventory | 查询账号组的全局资源下载清单信息 | 获取指定的账号组内最近生成的全局资源下载清单信息。 |
| GetAggregateResourceCountsGroupByRegion | 查询账号组资源地域维度统计结果 | 从地域维度查询指定账号组内资源的统计结果。 |
| GetAggregateResourceCountsGroupByResourceType | 查询账号组内资源类型的统计结果 | 从资源类型维度查询指定账号组内资源的统计结果。 |
| GetAggregateResourceComplianceGroupByRegion | 获取指定账号组规则的按资源所属地域进行分组的评估结果 | 获取指定账号组规则的按资源所属地域进行分组的评估结果。 |
| GetAggregateResourceComplianceGroupByResourceType | 获取指定账号组规则的按资源类型进行分组的评估结果 | 获取指定账号组规则的按资源类型进行分组的评估结果。 |
| GetSupportedResourceRelationConfig | 查询资源类型支持的资源关系 | 查询指定的资源类型支持的资源关系。 |
| ListSupportedProducts | 查询服务支持的云产品列表 | 查询配置审计服务支持的云产品和资源类型列表。 |
规则
合规包
修正设置
| API | 标题 | API概述 |
|---|---|---|
| 单账号 | 单账号 | |
| CreateRemediation | 创建规则修正 | 为指定规则创建修正设置。 |
| UpdateRemediation | 更新修正设置 | 更新指定的修正设置。 |
| ListRemediations | 获取修正列表 | 获取修正列表信息。 |
| DeleteRemediations | 删除修正设置 | 删除指定修正设置。 |
| StartRemediation | 手动执行规则修正 | 手动执行指定的规则修正。 |
| ListRemediationExecutions | 查看规则修正执行记录 | 查看指定规则的修正执行记录。 |
| DescribeRemediation | 查询修正设置 | 本文将提供一个示例,查询修正设置crr-f381cf0c1c2f004e****的详情。 |
| 多账号 | 多账号 | |
| CreateAggregateRemediation | 创建账号组规则修正 | 为指定账号组规则创建修正。 |
| UpdateAggregateRemediation | 更新规则修正 | 更新指定的规则修正。 |
| ListAggregateRemediations | 查询账号组下所有修正列表 | 查询指定账号组下所有修正列表。 |
| DeleteAggregateRemediations | 删除账号组规则修正 | 删除指定账号组规则的修正设置。 |
| StartAggregateRemediation | 手动执行账号组规则修正 | 手动执行指定的账号组规则修正。 |
| ListAggregateRemediationExecutions | 查询账号组内规则的修正执行记录 | 查询指定账号组内规则的修正执行记录。 |
| ListRemediationTemplates | 获取修正模板列表 | 获取修正模板列表信息。 |
| GetRemediationTemplate | 查看自动修正模板详情 | 查看自动修正模板详情。 |
投递渠道
| API | 标题 | API概述 |
|---|---|---|
| 单账号 | 单账号 | |
| CreateConfigDeliveryChannel | 创建投递渠道 | 创建投递渠道。 |
| UpdateConfigDeliveryChannel | 修改投递渠道 | 修改投递渠道。 |
| DeleteConfigDeliveryChannel | 删除个人投递渠道 | 删除指定投递渠道。 |
| ListConfigDeliveryChannels | 查询投递渠道列表 | 查询投递渠道列表。 |
| GetConfigDeliveryChannel | 查询指定投递渠道信息 | 查询指定投递渠道信息。 |
| CreateDeliveryChannel | 创建投递渠道(不推荐) | 创建投递渠道。 |
| UpdateDeliveryChannel | 更新投递渠道信息(不推荐) | 修改投递渠道。 |
| 多账号 | 多账号 | |
| CreateAggregateConfigDeliveryChannel | 为指定账号组创建投递渠道 | 为指定账号组创建投递渠道。 |
| UpdateAggregateConfigDeliveryChannel | 修改指定账号组内的投递渠道 | 修改指定账号组内的投递渠道。 |
| DeleteAggregateConfigDeliveryChannel | 删除账号组投递渠道 | 删除指定账号组的指定投递渠道。 |
| ListAggregateConfigDeliveryChannels | 查询指定账号组内的所有投递渠道信息 | 查询指定账号组内的所有投递渠道信息。 |
| GetAggregateConfigDeliveryChannel | 查询指定账号组内的指定投递渠道信息 | 查询指定账号组内的指定投递渠道信息。 |
账号组
| API | 标题 | API概述 |
|---|---|---|
| CreateAggregator | 创建账号组 | 创建一个账号组。 |
| UpdateAggregator | 更新账号组 | 更新账号组的配置。 |
| DeleteAggregators | 删除账号组 | 删除指定账号组。 |
| ListAggregators | 查询账号组列表 | 查询当前账号管理或所在的账号组列表。 |
| GetAggregator | 查询账号组详情 | 查询指定的账号组详情。 |
标签
| API | 标题 | API概述 |
|---|---|---|
| ListTagResources | 查询指定资源绑定的标签 | 查询指定资源绑定的标签。 |
| TagResources | 绑定标签 | 为指定资源绑定标签。 |
| UntagResources | 解绑标签 | 为指定资源解绑标签。 |
集成服务
| API | 标题 | API概述 |
|---|---|---|
| GetIntegratedServiceStatus | 查询指定云产品的集成状态 | 查询指定云产品的集成状态。 |
| UpdateIntegratedServiceStatus | 开启指定集成服务 | 开启或关闭指定云产品的集成状态。 |
| ListIntegratedService | 查询可集成服务列表状态 | 查询当前账号可集成的服务列表状态。 |
服务设置
| API | 标题 | API概述 |
|---|---|---|
| GetConfigurationRecorder | 查询服务启用状态和资源监控范围 | 查询当前账号的配置审计服务启用状态和资源监控范围。 |
| StartConfigurationRecorder | 开启配置审计服务 | 开启配置审计服务并设置资源监控范围为全部。 |
| UpdateConfigurationRecorder | 修改资源监控范围 | 修改当前账号的资源监控范围。 |
| StopConfigurationRecorder | 停用配置审计服务 | 关闭配置审计服务。 |