本产品(
配置审计/2020-09-07)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
账号组
| API | 标题 | API概述 |
|---|---|---|
| CreateAggregator | 创建账号组 | 资源目录中的管理账号或委派管理员账号可以创建账号组,在账号组中集中地管理多个成员的资源、合规包和规则。 |
| UpdateAggregator | 更新账号组 | 资源目录中的管理账号或委派管理员账号可以修改账号组的名称和描述,也可以添加或移除成员。 |
| DeleteAggregators | 删除账号组 | 资源目录中的管理账号或委派管理员账号可以删除账号组。 |
| ListAggregators | 查询账号组列表 | 查询当前管理账号或委派管理员账号下的所有账号组列表。 |
| GetAggregator | 查询账号组详情 | 查询账号组的名称、创建时间、成员和账号组类型等。 |
资源
| API | 标题 | API概述 |
|---|---|---|
| 单账号 | 单账号 | |
| ListDiscoveredResources | 获取资源列表信息 | 获取当前账号下跨地域聚合的资源列表信息。 |
| GetDiscoveredResource | 获取指定资源的资源详情 | 获取指定资源的资源详情。 |
| ListResourceRelations | 查询指定资源的相关资源列表 | 查询指定资源的相关资源列表。 |
| GetResourceConfigurationTimeline | 查询资源配置时间线 | 查询指定资源的配置时间线。配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。 |
| GetResourceComplianceTimeline | 查询资源合规时间线 | 查询指定资源的合规时间线。合规时间线是资源的一组合规评估记录,包括合规时间线上的点和合规时间线的内容。 |
| ListResourcesByAdvancedSearch | 应用高级搜索查询资源列表 | 通过SQL的Select语句根据资源属性中的字段精确搜索资源。 |
| CreateAdvancedSearchFile | 创建资源高级搜索下载文件 | 为当前账号创建资源高级搜索下载文件。 |
| GetAdvancedSearchFile | 查询资源高级搜索下载文件 | 查询当前账号下最近一次生成的资源高级搜索下载文件(即获取下载文件地址)。 |
| GenerateResourceInventory | 生成全局资源下载清单 | 生成全局资源下载清单。 |
| GetResourceInventory | 获取全局资源下载清单信息 | 获取当前账号最近一次生成的全局资源下载清单信息。 |
| GetDiscoveredResourceCountsGroupByRegion | 从地域维度查询资源的统计结果 | 从地域维度查询资源的统计结果。 |
| GetDiscoveredResourceCountsGroupByResourceType | 从资源类型维度查询资源的统计结果 | 从资源类型维度查询资源的统计结果。 |
| GetResourceComplianceGroupByResourceType | 查询指定规则的按资源类型进行分组的评估结果 | 查询规则对资源的评估结果,评估结果按资源类型进行分组展示。 |
| GetResourceComplianceGroupByRegion | 获取指定规则的按资源所属地域进行分组的评估结果 | 查询规则对资源的评估结果,评估结果按资源所属地域进行分组展示。 |
| 多账号 | 多账号 | |
| ListAggregateDiscoveredResources | 获取账号组内资源列表 | 获取指定账号组内所有成员跨地域聚合的资源列表信息。 |
| GetAggregateDiscoveredResource | 获取账号组内指定资源的资源详情 | 获取账号组内指定资源的资源详情。 |
| ListAggregateResourceRelations | 查询账号组内指定资源的相关资源列表 | 查询账号组内指定资源的相关资源列表。 |
| GetAggregateResourceConfigurationTimeline | 查询账号组资源配置时间线 | 查询指定账号组内指定资源的配置时间线。配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。 |
| GetAggregateResourceComplianceTimeline | 查询账号组资源合规时间线 | 查询指定账号组内指定资源的合规时间线。合规时间线是资源的一组合规评估记录,包括合规时间线上的点和合规时间线的内容。 |
| ListAggregateResourcesByAdvancedSearch | 应用高级搜索查询账号组内资源列表 | 通过SQL的Select语句根据资源属性中的字段精确搜索指定账号组内的资源。 |
| CreateAggregateAdvancedSearchFile | 为目标账号组创建资源高级搜索下载文件 | 为目标账号组创建资源高级搜索下载文件。 |
| GetAggregateAdvancedSearchFile | 查询账号组内资源高级搜索下载文件 | 查询指定账号组下最近一次生成的资源高级搜索下载文件。 |
| GenerateAggregateResourceInventory | 生成账号组内全局资源下载清单 | 生成指定的账号组内全局资源下载清单。 |
| GetAggregateResourceInventory | 查询账号组的全局资源下载清单信息 | 获取指定的账号组内最近一次生成的全局资源下载清单信息。 |
| GetAggregateResourceCountsGroupByRegion | 从地域维度查询指定账号组内资源的统计结果 | 从地域维度查询指定账号组内资源的统计结果。 |
| GetAggregateResourceCountsGroupByResourceType | 从资源类型维度查询指定账号组内资源的统计结果 | 从资源类型维度查询指定账号组内资源的统计结果。 |
| GetAggregateResourceComplianceGroupByRegion | 查询指定账号组内规则的按资源所属地域进行分组的评估结果 | 查询指定账号组内规则对资源的评估结果,评估结果按资源所属地域进行分组展示。 |
| GetAggregateResourceComplianceGroupByResourceType | 获取指定账号组规则的按资源类型进行分组的评估结果 | 查询指定账号组内规则对资源的评估结果,评估结果按资源类型进行分组展示。 |
| GetSupportedResourceRelationConfig | 查询指定资源类型支持的资源关系 | 查询指定资源类型支持的资源关系。 |
| ListSupportedProducts | 查询配置审计支持的云产品列表 | 查询配置审计服务支持的云产品和资源类型列表。 |
规则
| API | 标题 | API概述 |
|---|---|---|
| 单账号 | 单账号 | |
| CreateConfigRule | 创建规则 | 基于模板创建规则或基于函数计算创建自定义规则,通过规则检测资源的合规性。新建规则后,规则会自动执行一次评估,后续配置审计将根据规则的触发机制自动触发评估,您也可以手动执行评估。 |
| UpdateConfigRule | 修改规则 | 修改规则的描述信息、规则入参和风险等级等。 |
| ListConfigRules | 查询规则列表 | 查询规则列表中的所有规则。 |
| GetConfigRule | 查询规则详情 | 查询指定规则详情。 |
| ListConfigRuleEvaluationResults | 查询规则评估结果 | 从规则维度查询规则对资源的评估结果。 |
| ListResourceEvaluationResults | 查询资源评估结果 | 从资源维度查询规则对资源的评估结果。 |
| DeleteConfigRules | 删除规则 | 删除指定规则。删除规则后,其配置信息不再保留。 |
| DeactiveConfigRules | 停用规则 | 停用规则后,不再对资源进行评估,仍显示停用前的合规评估结果。 |
| ActiveConfigRules | 启用规则 | 启用规则后,规则继续按照触发机制自动对资源进行评估。 |
| StartConfigRuleEvaluation | 重新审计规则或合规包 | 重新审计某条规则或某个合规包中的所有规则。 |
| IgnoreEvaluationResults | 忽略规则评估结果 | 忽略某条规则对某些资源的评估结果。您还可以设置规则的忽略时间,当忽略到期后,自动恢复显示该规则对资源的检测结果。 |
| RevertEvaluationResults | 恢复已忽略规则的评估结果 | 恢复已忽略的某条规则对某些资源的评估结果后,继续显示该规则对资源的评估结果。 |
| GenerateConfigRulesReport | 生成规则评估报告 | 生成规则的合规评估报告。 |
| GetConfigRulesReport | 下载规则评估报告 | 下载Excel格式的规则合规评估报告到本地,便于您云下分配任务并跟进不合规资源配置的修改。 |
| GetConfigRuleSummaryByRiskLevel | 查询规则风险等级维度的合规概要 | 从规则的风险等级维度查询合规概要。 |
| GetResourceComplianceByConfigRule | 查询规则合规评估结果维度的合规概要 | 从规则的合规评估结果维度查询合规概要。 |
| GetComplianceSummary | 查询合规统计概览信息 | 查询当前账号下合规统计概览信息。 |
| ListConfigRuleEvaluationStatistics | 查询当前账号合规统计趋势 | 查询当前账号的合规统计趋势。 |
| 多账号 | 多账号 | |
| CreateAggregateConfigRule | 创建账号组规则 | 为指定账号组基于模板创建规则或基于函数计算创建自定义规则,通过规则检测资源的合规性。新建规则后,规则会自动执行一次评估,后续配置审计将根据规则的触发机制自动触发评估,您也可以手动执行评估。 |
| UpdateAggregateConfigRule | 修改账号组规则 | 修改指定账号组内规则的描述信息、规则入参和风险等级等。 |
| ListAggregateConfigRules | 查询账号组的规则列表 | 查询指定账号组内的规则列表。 |
| GetAggregateConfigRule | 查询账号组规则详情 | 查询指定账号组内指定规则详情。 |
| ListAggregateConfigRuleEvaluationResults | 查询账号组规则的评估结果 | 从规则维度查询指定账号组内规则对资源的评估结果。 |
| ListAggregateResourceEvaluationResults | 查询账号组资源的评估结果 | 从资源维度查询指定账号组内规则对资源的评估结果。 |
| DeleteAggregateConfigRules | 删除规则 | 删除指定账号组内的规则。删除规则后,其配置信息不再保留。 |
| DeactiveAggregateConfigRules | 停用账号组规则 | 停用指定账号组内的规则。停用规则后,不再对资源进行评估,仍显示停用前的合规评估结果。 |
| ActiveAggregateConfigRules | 启用账号组规则 | 启用指定账号组内的规则。启用规则后,规则继续按照触发机制自动对资源进行评估。 |
| StartAggregateConfigRuleEvaluation | 重新审计账号组规则或合规包 | 重新审计指定账号组内的某条规则或某个合规包中的所有规则。 |
| IgnoreAggregateEvaluationResults | 忽略账号组规则评估结果 | 忽略某个账号组下某条规则对某些资源的评估结果。您还可以设置规则的忽略时间,当忽略到期后,自动恢复显示该规则对资源的检测结果。 |
| RevertAggregateEvaluationResults | 恢复已忽略账号组规则的评估结果 | 恢复已忽略账号组内某条规则对某些资源的评估结果后,继续显示该规则对资源的评估结果。 |
| GenerateAggregateConfigRulesReport | 生成账号组规则评估报告 | 为指定账号组内规则列表中的规则生成评估报告。 |
| GetAggregateConfigRulesReport | 下载账号组规则评估报告 | 下载Excel格式的规则合规评估报告到本地,便于您云下分配任务并跟进不合规资源配置的修改。 |
| GetAggregateConfigRuleSummaryByRiskLevel | 查询账号组规则风险等级维度的合规概要 | 从指定账号组内规则的风险等级维度查询合规概要。 |
| GetAggregateResourceComplianceByConfigRule | 查询账号组规则合规评估结果维度的合规概要 | 从指定账号组内规则的合规评估结果维度查询合规概要。 |
| GetAggregateComplianceSummary | 查询账号组内合规统计概览信息 | 查询指定账号组的合规统计概览信息。 |
| ListAggregateConfigRuleEvaluationStatistics | 查询账号组的合规统计趋势 | 查询目标账号组的合规统计趋势。 |
| CopyConfigRules | 复制规则 | 将一个账号组中的规则复制到另外一个账号组中。 |
| ListManagedRules | 查询规则模板列表 | 查询配置审计支持的规则模板列表。 |
| GetManagedRule | 查询规则模板详情 | 查询指定规则模板的详细信息。 |
| PutEvaluations | 提交自定义函数规则评估结果 | 函数计算通过PutEvaluations接口将资源评估结果返回给配置审计。 |
| ListPreManagedRules | 查询预检规则列表 | 查询配置审计支持的预检规则列表。 |
| EvaluatePreConfigRules | 执行预检规则评估资源 | 执行预检规则对资源进行合规预检。 |
合规包
| API | 标题 | API概述 |
|---|---|---|
| 单账号 | 单账号 | |
| CreateCompliancePack | 创建合规包 | 为当前账号创建合规包。 |
| UpdateCompliancePack | 修改合规包信息 | 修改当前账号指定合规包的信息。 |
| ListCompliancePacks | 查询合规包列表 | 查询当前账号的合规包列表。 |
| GetCompliancePack | 查询合规包详情 | 查询指定的合规包详情。 |
| DeleteCompliancePacks | 删除合规包 | 删除指定合规包。删除合规包后,该合规包的检查结果和检查报告也自动被删除。 |
| GenerateCompliancePackReport | 生成合规包评估报告 | 生成合规包的评估报告。 |
| GetCompliancePackReport | 获取合规包评估报告 | 获取合规包的评估报告。 |
| GetConfigRuleComplianceByPack | 查询合规包中规则维度合规统计 | 查询指定合规包中规则维度合规统计。 |
| GetResourceComplianceByPack | 查询合规包资源合规结果 | 查询合规包中资源的合规结果。 |
| AttachConfigRuleToCompliancePack | 将规则加入合规包 | 将指定规则加入指定合规包。 |
| DetachConfigRuleToCompliancePack | 将规则从合规包中移出 | 将指定规则从指定合规包中移出。 |
| 多账号 | 多账号 | |
| CreateAggregateCompliancePack | 创建账号组合规包 | 为指定账号组创建合规包。 |
| UpdateAggregateCompliancePack | 修改账号组合规包信息 | 修改指定账号组内的合规包信息。 |
| ListAggregateCompliancePacks | 查询账号组合规包列表 | 查询指定账号组内的合规包列表。 |
| GetAggregateCompliancePack | 查询账号组合规包详情 | 查询指定账号组内合规包详情。 |
| DeleteAggregateCompliancePacks | 删除账号组合规包 | 删除指定账号组内的合规包。删除合规包后,该合规包的检查结果和检查报告也自动被删除。 |
| GenerateAggregateCompliancePackReport | 生成账号组合规包评估报告 | 为指定账号组内的指定合规包生成评估报告。 |
| GetAggregateCompliancePackReport | 获取账号组合规包评估报告 | 获取指定账号组内指定合规包的评估报告。 |
| GetAggregateResourceComplianceByPack | 查询账号组合规包资源合规统计 | 查询指定账号组内指定合规包中资源的合规统计。 |
| GetAggregateConfigRuleComplianceByPack | 查询账号组合规包规规则合规结果 | 查询指定账号组内指定合规包中规则的合规结果。 |
| GetAggregateAccountComplianceByPack | 查询账号组合规包中成员合规结果 | 查询指定账号组内指定合规包中成员账号的合规结果。 |
| AttachAggregateConfigRuleToCompliancePack | 将账号组规则加入合规包 | 将指定账号组规则加入指定账号组合规包。 |
| DetachAggregateConfigRuleToCompliancePack | 将账号组规则从合规包中移出 | 将指定账号组规则从指定账号组合规包中移出。 |
| CopyCompliancePacks | 复制合规包 | 管理账号或配置审计委派管理员可以将一个账号组中的合规包复制到另外一个账号组中,高效地管理多个账号组内成员的规则集。 |
| ListCompliancePackTemplates | 查询合规包模板 | 查询配置审计提供的所有合规包模板及其详细信息。 |
修正设置
| API | 标题 | API概述 |
|---|---|---|
| 单账号 | 单账号 | |
| CreateRemediation | 创建修正设置 | 为已有规则设置修正。 |
| UpdateRemediation | 更新修正设置 | 更新指定的修正设置。 |
| ListRemediations | 获取修正列表 | 获取修正列表信息。 |
| DeleteRemediations | 删除修正设置 | 删除指定修正设置。 |
| StartRemediation | 手动执行规则修正 | 手动执行指定的规则修正。 |
| ListRemediationExecutions | 查看规则修正执行记录 | 查看指定规则的修正执行记录。 |
| DescribeRemediation | 查询修正设置 | 本文将提供一个示例,查询修正设置crr-f381cf0c1c2f004e****的详情。 |
| 多账号 | 多账号 | |
| CreateAggregateRemediation | 创建账号组的修正设置 | 为指定账号组规则创建修正。 |
| UpdateAggregateRemediation | 更新账号组的修正设置 | 更新指定的规则修正。 |
| ListAggregateRemediations | 查询账号组的修正设置列表 | 查询指定账号组下所有修正列表。 |
| DeleteAggregateRemediations | 删除账号组的修正设置 | 删除指定账号组规则的修正设置。 |
| StartAggregateRemediation | 手动执行账号组的修正设置 | 手动执行指定的账号组规则修正。 |
| ListAggregateRemediationExecutions | 查询账号组的修正执行记录 | 查询指定账号组内规则的修正执行记录。 |
| ListRemediationTemplates | 获取修正模板列表 | 获取修正模板列表信息。 |
| GetRemediationTemplate | 查看自动修正模板详情 | 查看自动修正模板详情。 |
投递渠道
| API | 标题 | API概述 |
|---|---|---|
| 单账号 | 单账号 | |
| CreateConfigDeliveryChannel | 创建投递渠道 | 创建投递渠道,将资源数据投递到日志服务SLS、对象存储OSS或轻量消息队列(原 MNS)进行储存。 |
| UpdateConfigDeliveryChannel | 修改投递渠道 | 当前账号修改投递渠道 |
| DeleteConfigDeliveryChannel | 删除投递渠道 | 删除投递渠道后,投递到日志服务SLS、对象存储OSS和轻量消息队列(原 MNS)的资源数据同步被删除,且不可恢复。 |
| ListConfigDeliveryChannels | 查询投递渠道列表 | 查询投递渠道列表。 |
| GetConfigDeliveryChannel | 查询指定投递渠道信息 | 查询指定投递渠道信息。 |
| CreateDeliveryChannel | 创建投递渠道(不推荐) | 创建投递渠道。 |
| UpdateDeliveryChannel | 更新投递渠道信息(不推荐) | 修改投递渠道。 |
| 多账号 | 多账号 | |
| CreateAggregateConfigDeliveryChannel | 为指定账号组创建投递渠道 | 为指定账号组创建投递渠道,将资源数据投递到日志服务SLS、对象存储OSS或轻量消息队列(原 MNS)进行储存。 |
| UpdateAggregateConfigDeliveryChannel | 修改指定账号组内的投递渠道 | 修改指定账号组内的投递渠道。 |
| DeleteAggregateConfigDeliveryChannel | 删除账号组投递渠道 | 删除投递渠道后,投递到日志服务SLS、对象存储OSS和轻量消息队列(原 MNS)的资源数据同步被删除,且不可恢复。 |
| ListAggregateConfigDeliveryChannels | 查询指定账号组内的所有投递渠道信息 | 查询指定账号组内的所有投递渠道信息。 |
| GetAggregateConfigDeliveryChannel | 查询指定账号组内的指定投递渠道信息 | 查询指定账号组内的指定投递渠道信息。 |
标签
| API | 标题 | API概述 |
|---|---|---|
| ListTagResources | 查询指定资源绑定的标签 | 查询配置审计中资源绑定的标签。 |
| TagResources | 绑定标签 | 为配置审计的规则、账号组和合规包绑定标签。 |
| UntagResources | 解绑标签 | 为配置审计中的资源解绑标签。 |
集成服务
| API | 标题 | API概述 |
|---|---|---|
| GetIntegratedServiceStatus | 查询指定云服务的集成状态 | 查询指定云服务的集成状态。 |
| UpdateIntegratedServiceStatus | 开启指定集成服务 | 开启或关闭指定云产品的集成状态。 |
| ListIntegratedService | 查询集成服务列表及其状态 | 查询配置审计集成的服务列表及其状态。 |
服务设置
| API | 标题 | API概述 |
|---|---|---|
| GetConfigurationRecorder | 查询服务启用状态和资源监控范围 | 查询当前账号的配置审计服务启用状态和资源监控范围。 |
| StartConfigurationRecorder | 开启配置审计服务 | 开启配置审计服务并设置资源监控范围为全部。 |
| UpdateConfigurationRecorder | 修改资源监控范围 | 修改当前账号的资源监控范围。 |
| StopConfigurationRecorder | 停用配置审计服务 | 关闭配置审计服务。 |