调用GetCompliancePack查询合规包详情_配置审计(CloudConfig)-阿里云帮助中心

查询指定的合规包详情。

接口说明

本文将提供一个示例，查询合规包cp-fdc8626622af00f9****的详情。返回结果显示，合规包名称为等保三级预检合规包、合规包状态为ACTIVE（正常）、合规包中规则的风险等级为1（高风险）等。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
config:GetCompliancePack	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
CompliancePackId	string	是	合规包 ID。关于如何获取合规包 ID，请参见 ListCompliancePacks 。	cp-a8a8626622af0082****
Tag	array<object>	否	资源的标签。最多支持绑定 20 个标签。
	object	否	资源的标签。最多支持绑定 20 个标签。
Key	string	否	资源的标签键。一旦传入该值，则不允许为空字符串。最多支持 64 个字符，不能以`aliyun`或者`acs:`开头，不能包含`http://`或者`https://` 。一次最多支持输入 20 个标签的标签键。	key-1
Value	string	否	资源的标签值。标签值可以为空或输入不超过 128 个字符的字符串，不能以`aliyun`或者`acs:`开头，不能包含`http://`或者`https://` 。每一个标签键对应一个标签值，一次最多支持输入 20 个标签键对应的标签值。	value-1

返回参数

名称	类型	描述	示例值
	object	无。
RequestId	string	请求 ID。	6EC7AED1-172F-42AE-9C12-295BC2ADB751
CompliancePack	object	合规包信息。
Status	string	合规包状态。取值： ACTIVE：正常。 CREATING：创建中。	ACTIVE
CompliancePackId	string	合规包 ID。	cp-a8a8626622af0082****
RiskLevel	integer	合规包风险等级。取值： 1：高风险。 2：中风险。 3：低风险。	1
Description	string	合规包描述。	基于等保2.0三级标准，提供持续检测合规性的建议模板，帮助您提前自检并修复问题，以便快速通过正式检测。
ConfigRules	array<object>	合规包中的规则列表。
ConfigRules	object	无。
ManagedRuleIdentifier	string	规则模板标识。	eip-bandwidth-limit
ConfigRuleName	string	规则名称。	弹性IP实例带宽满足最低要求
ConfigRuleId	string	规则 ID。	cr-a260626622af0005****
ConfigRuleParameters	array<object>	规则参数信息。
ConfigRuleParameters	object	无。
Required	boolean	规则中参数是否必填。取值： true：必填。 false：非必填。	true
ParameterName	string	规则参数名称。	bandwidth
ParameterValue	string	规则参数值。	10
Description	string	规则描述。	弹性IP实例可用带宽大于等于指定参数值，视为“合规”。默认值：10 MB。
RiskLevel	integer	规则风险等级。取值： 1：高风险。 2：中风险。 3：低风险。	1
ResourceTypesScope	string	规则评估的资源类型。多个资源类型之间用半角逗号（,）分隔。	ACS::EIP::EipAddress
TemplateContent	string	当前合规包模板信息，模板中规则列表不包含自定义函数规则。可基于模板信息快速为其他账号或账号组创建同样的合规包。	{ "configRuleTemplates": [ { "configRuleName": "自定义条件规则示例", "scope": { "complianceResourceTypes": [ "ACS::ECS::Instance" ] }, "description": "", "source": { "owner": "CUSTOM_CONFIGURATION", "identifier": "acs-config-configuration", "sourceDetails": [ { "messageType": "ScheduledNotification", "maximumExecutionFrequency": "Twelve_Hours" }, { "messageType": "ConfigurationItemChangeNotification" } ], "conditions": "{\"ComplianceConditions\":\"{\\\"operator\\\":\\\"and\\\",\\\"children\\\":[{\\\"operator\\\":\\\"GreaterOrEquals\\\",\\\"featurePath\\\":\\\"$.Cpu\\\",\\\"featureSource\\\":\\\"CONFIGURATION\\\",\\\"desired\\\":\\\"2\\\"}]}\"}" }, "inputParameters": {} }, { "configRuleName": "OSS存储空间Referer在指定的防盗链白名单中", "scope": { "complianceResourceTypes": [ "ACS::OSS::Bucket" ] }, "description": "OSS存储空间开启防盗链并且Referer在指定白名单中，视为“合规”。", "source": { "owner": "ALIYUN", "identifier": "oss-bucket-referer-limit", "sourceDetails": [ { "messageType": "ConfigurationItemChangeNotification" } ] }, "inputParameters": { "allowEmptyReferer": "true", "allowReferers": "http://www.aliyun.com" } } ] }
CompliancePackName	string	合规包名称。	等保三级预检合规包
AccountId	long	合规包归属的阿里云账号 ID。	100931896542****
CompliancePackTemplateId	string	合规包模板 ID。	ct-5f26ff4e06a300c4****
CreateTimestamp	long	创建合规包的时间戳。单位：毫秒。	1624245766000
Scope	object	资源组生效范围。
ExcludeRegionIdsScope	string	排除的地域范围，多个地域 ID 之间用半角逗号（,）分隔。	cn-hangzhou
ResourceIdsScope	string	规则对指定资源 ID 生效。多个资源 ID 之间用半角逗号（,）分隔。	eip-8vbf3x310fn56ijfd****
ExcludeResourceGroupIdsScope	string	合规包仅对指定资源组 ID 中的资源不生效。多个资源组 ID 之间用半角逗号（,）分隔。	rg-aekzc7r7rhx****
TagKeyScope	string	合规包仅对绑定指定标签键的资源生效。	ECS
TagsScope	array<object>	标签范围
tagsScope	object	标签范围
TagKey	string	标签键。	key-1
TagValue	string	标签值。	value-1
ExcludeTagsScope	array<object>	排除的标签范围
excludeTagsScope	object	排除的标签范围
TagKey	string	标签键。	key-2
TagValue	string	标签值。	value-2
TagValueScope	string	合规包仅对绑定指定标签键值对的资源生效。	test
RegionIdsScope	string	合规包仅对指定地域 ID 中的资源生效。	cn-hangzhou
ExcludeResourceIdsScope	string	合规包对指定资源 ID 无效，即不对该资源执行评估。	eip-8vbf3x310fn56ijfd****
ResourceGroupIdsScope	string	合规包仅对指定资源组 ID 中的资源生效。	rg-aekzc7r7rhx****
Tags	array<object>	资源标签。
tags	object	资源标签。
TagKey	string	标签键。	key-1
TagValue	string	标签值。	value-1

示例

正常返回示例

JSON格式

{
  "RequestId": "6EC7AED1-172F-42AE-9C12-295BC2ADB751",
  "CompliancePack": {
    "Status": "ACTIVE",
    "CompliancePackId": "cp-a8a8626622af0082****",
    "RiskLevel": 1,
    "Description": "基于等保2.0三级标准，提供持续检测合规性的建议模板，帮助您提前自检并修复问题，以便快速通过正式检测。",
    "ConfigRules": [
      {
        "ManagedRuleIdentifier": "eip-bandwidth-limit",
        "ConfigRuleName": "弹性IP实例带宽满足最低要求",
        "ConfigRuleId": "cr-a260626622af0005****",
        "ConfigRuleParameters": [
          {
            "Required": true,
            "ParameterName": "bandwidth",
            "ParameterValue": "10"
          }
        ],
        "Description": "弹性IP实例可用带宽大于等于指定参数值，视为“合规”。默认值：10 MB。",
        "RiskLevel": 1,
        "ResourceTypesScope": "ACS::EIP::EipAddress"
      }
    ],
    "TemplateContent": "{\n    \"configRuleTemplates\": [\n        {\n            \"configRuleName\": \"自定义条件规则示例\",\n            \"scope\": {\n                \"complianceResourceTypes\": [\n                    \"ACS::ECS::Instance\"\n                ]\n            },\n            \"description\": \"\",\n            \"source\": {\n                \"owner\": \"CUSTOM_CONFIGURATION\",\n                \"identifier\": \"acs-config-configuration\",\n                \"sourceDetails\": [\n                    {\n                        \"messageType\": \"ScheduledNotification\",\n                        \"maximumExecutionFrequency\": \"Twelve_Hours\"\n                    },\n                    {\n                        \"messageType\": \"ConfigurationItemChangeNotification\"\n                    }\n                ],\n                \"conditions\": \"{\\\"ComplianceConditions\\\":\\\"{\\\\\\\"operator\\\\\\\":\\\\\\\"and\\\\\\\",\\\\\\\"children\\\\\\\":[{\\\\\\\"operator\\\\\\\":\\\\\\\"GreaterOrEquals\\\\\\\",\\\\\\\"featurePath\\\\\\\":\\\\\\\"$.Cpu\\\\\\\",\\\\\\\"featureSource\\\\\\\":\\\\\\\"CONFIGURATION\\\\\\\",\\\\\\\"desired\\\\\\\":\\\\\\\"2\\\\\\\"}]}\\\"}\"\n            },\n            \"inputParameters\": {}\n        },\n        {\n            \"configRuleName\": \"OSS存储空间Referer在指定的防盗链白名单中\",\n            \"scope\": {\n                \"complianceResourceTypes\": [\n                    \"ACS::OSS::Bucket\"\n                ]\n            },\n            \"description\": \"OSS存储空间开启防盗链并且Referer在指定白名单中，视为“合规”。\",\n            \"source\": {\n                \"owner\": \"ALIYUN\",\n                \"identifier\": \"oss-bucket-referer-limit\",\n                \"sourceDetails\": [\n                    {\n                        \"messageType\": \"ConfigurationItemChangeNotification\"\n                    }\n                ]\n            },\n            \"inputParameters\": {\n                \"allowEmptyReferer\": \"true\",\n                \"allowReferers\": \"http://www.aliyun.com\"\n            }\n        }\n    ]\n}",
    "CompliancePackName": "等保三级预检合规包",
    "AccountId": 0,
    "CompliancePackTemplateId": "ct-5f26ff4e06a300c4****",
    "CreateTimestamp": 1624245766000,
    "Scope": {
      "ExcludeRegionIdsScope": "cn-hangzhou",
      "ResourceIdsScope": "eip-8vbf3x310fn56ijfd****\n",
      "ExcludeResourceGroupIdsScope": "rg-aekzc7r7rhx****",
      "TagKeyScope": "ECS",
      "TagsScope": [
        {
          "TagKey": "key-1",
          "TagValue": "value-1"
        }
      ],
      "ExcludeTagsScope": [
        {
          "TagKey": "key-2",
          "TagValue": "value-2"
        }
      ],
      "TagValueScope": "test",
      "RegionIdsScope": "cn-hangzhou",
      "ExcludeResourceIdsScope": "eip-8vbf3x310fn56ijfd****",
      "ResourceGroupIdsScope": "rg-aekzc7r7rhx****"
    },
    "Tags": [
      {
        "TagKey": "key-1",
        "TagValue": "value-1"
      }
    ]
  }
}

错误码

HTTP status code	错误码	错误信息	描述
400	Invalid.CompliancePackId.Value	The specified CompliancePackId does not exist.	合规包ID不存在。
404	AccountNotExisted	Your account does not exist.	-
503	ServiceUnavailable	The request has failed due to a temporary failure of the server.	服务不可用。

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2023-12-13	OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更	查看变更详情
2023-06-12	OpenAPI 描述信息更新、OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更	查看变更详情