AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 配置审计 开发参考 API参考 API参考(2020-09-07) API目录 修正设置 多账号 CreateAggregateRemediation - 创建账号组的修正设置

CreateAggregateRemediation - 创建账号组的修正设置

更新时间:
产品详情
我的收藏

为指定账号组规则创建修正。

接口说明

背景信息

  • 模板修正:通过运维编排 OOS 提供的公共模板快速修正不合规资源。

    一条规则只能设置一个修正,且仅通过部分模板创建的规则支持模板修正。

  • 自定义修正:通过函数计算 FC 运行自定义代码快速修正不合规资源。

    一条规则只能设置一个修正,即支持通过模板创建的规则,也支持自定义创建的规则。

使用说明

本文将提供一个示例,为账号组ca-6b4a626622af0012****内的规则cr-6b7c626622af00b4****创建修正设置。返回结果显示,创建修正设置成功,修正设置 ID 为crr-909ba2d4716700eb****

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

config:CreateAggregateRemediation

create

*全部资源

*

请求参数

名称

类型

必填

描述

示例值
ConfigRuleId

string

规则 ID。

关于如何获取规则 ID,请参见 ListAggregateConfigRules

cr-6b7c626622af00b4****
RemediationType

string

修正类型。取值:

  • OOS:运维编排(模板修正)。

  • FC:函数计算(自定义修正)。

OOS
RemediationTemplateId

string

修正模板 ID。

  • RemediationTypeOOS时,该参数为ACS-OSS-PutBucketAcl。关于如何获取修正模板 ID,请参见 ListRemediationTemplates

  • RemediationTypeFC时,该参数为函数计算的 ARN,例如:acs:fc:cn-hangzhou:100931896542****:services/ConfigService.LATEST/functions/test-php

ACS-OSS-PutBucketAcl
InvokeType

string

修正执行方式。取值:

  • NON_EXECUTION:不执行。

  • AUTO_EXECUTION:自动执行。

  • MANUAL_EXECUTION:手动执行。

  • NOT_CONFIG:未设置。

MANUAL_EXECUTION
SourceType

string

执行修正的模板来源。取值:

  • ALIYUN(默认值):官网模板。

  • CUSTOM:自定义模板。

  • NONE:无。

ALIYUN
Params

string

修正设置的参数。

关于如何获取修正设置的参数,请参见 ListRemediationTemplates 中的参数TemplateDefinition

{"bucketName": "{resourceId}", "regionId": "{regionId}", "permissionName": "private"}
AggregatorId

string

账号组 ID。

关于如何获取账号组 ID,请参见 ListAggregators

ca-6b4a626622af0012****
ClientToken

string

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持 ASCII 字符,且不能超过 64 个字符。

AAAAAdDWBF2****

关于公共请求参数的详情,请参见公共参数

返回参数

名称

类型

描述

示例值

object

RequestId

string

请求 ID。

C7817373-78CB-4F9A-8AFA-E7A88E9D64A2
RemediationId

string

修正设置 ID。

crr-909ba2d4716700eb****

示例

正常返回示例

JSON格式

{
  "RequestId": "C7817373-78CB-4F9A-8AFA-E7A88E9D64A2",
  "RemediationId": "crr-909ba2d4716700eb****"
}

错误码

HTTP status code

错误码

错误信息

描述
400 ConfigRuleNotExists The ConfigRule does not exist. 此规则不存在。
400 RemediationInputParamInConsistentWithRule The remediation parameter does not match the rule parameter. 修正设置参数与规则参数不一致。
400 RemediationTemplateNotExist The remediation template does not exist or is invalid. 修正模板不存在或不适用。
400 Invalid.Params.Value The specified parameter value is invalid. 输入的模板参数值非法。
403 NoPermissionCreateRemediationSLR No permission to create service linked role: AliyunServiceRoleForConfigRemediation. 无权创建服务关联角色。

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:多账号下一篇:UpdateAggregateRemediation - 更新账号组的修正设置