调用方式
配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...
通过高级搜索下载自定义资源清单
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
设置投递数据到对象存储OSS
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。单击 确认。(可选)在 确认操作 对话框,单击 ...
配置审计自定义权限策略参考
{"Version":"1","Statement":[{"Effect":"Allow","Action":"config:ListResourcesByAdvancedSearch","Resource":"*"}]} 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解配置审计的授权信息。详细内容请参见 授权...
配置审计服务关联角色
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
应用场景
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
资源不合规事件内容示例
通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中对象存储OSS的北京地域的存储空间 test_bucket 的不合规事件投递到日志服务SLS,内容示例...
GetConfigurationRecorder-查询服务启用状态和资源...
操作 访问级别 资源类型 条件关键字 关联操作 config:GetConfigurationRecorder Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。...
计费说明
配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...
DescribeEvaluationResults
您可以通过GetSupportedResourceTypes接口获取配置审计支持的资源类型列表。更多信息,请参见 GetSupportedResourceTypes。说明 资源类型(ResourceType)和规则ID(ConfigRuleId)二选一。ResourceId String 否 i-bp151g9tpto890zr*资源ID...
查看资源清单
背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。...
公告:企业版配置审计升级为账号组
同时账号组又提供了等同于企业版配置审计的功能。本次账号组功能发布对您无影响。控制台的变更 配置审计基于账号组提供面向企业内企业管理账号和所有成员账号的合规管理能力。账号组相比于企业版配置审计的升级点在于:企业版配置审计:...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
管理委派管理员账号
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
企业多账号场景下实现不合规资源自动修正
背景信息 配置审计可以通过运行规则检测不合规资源,并且设置自定义修正将不合规资源进行修正。当企业在多账号场景下需要跨账号的对不合规资源进行修正时,可以结合 资源目录 提供多级账号和资源关系管理能力来实现。本文以 ECS实例是否...
删除账号组
资源目录中的管理账号或委派管理员账号...账号组中成员的配置审计服务关联角色被保留。...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
设置投递数据到日志服务SLS
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。大文件接收地址 配置审计向日志服务SLS投递的大...
概述
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
ListResourceEvaluationResults-查询资源评估结果
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。
自动修正功能的服务关联角色
应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供了服务关联角色(AliyunServiceRoleForConfigRemediation),解决跨服务授权问题。说明 更多关于服务关联角色的信息,请参见 ...
ListConfigRuleEvaluationResults-查询评估列表
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。
ListAggregateResourceEvaluationResults-查询账号组...
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。
ListAggregateConfigRuleEvaluationResults-查询账号...
配置审计的服务角色不存在。404 AccountNotExisted Your account does not exist.您的账号不存在。503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务不可用。访问 错误中心 查看更多错误码。...
概述
配置审计持续且自动为您评估云上IT资源的合规性,您可以设置将资源数据投递到对应云服务,便于您对资源数据执行相关操作。计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志...
删除合规包
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 ...
配置审计系统权限策略参考
本策略定义了管理配置审计(Config)的权限。查看策略详情 AliyunConfigReadOnlyAccess 您可以将 AliyunConfigReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问配置审计(Config)的权限。查看策略详情 服务关联角色策略 ...
SQL搜索
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
概述
检查操作审计 检查操作审计是否存在一个开启状态的跟踪,以及是否开启全量日志跟踪。云治理中心合规实践 云治理中心合规实践统一配置和开启规则,保障云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。安全组最佳...
使用限制
本文列举了配置审计的使用限制。限制项 最大值 一个账号允许新建的规则数目 200条 一个账号允许新建投递任务的数目 5个 一个管理账号允许新建的账号组数目 5个 一个账号组下允许新建投递任务的数目 5个 一个账号组内允许包含的成员数目 200...
通过EventBridge将MNS投递事件发送至钉钉
本文为您介绍如何通过事件总线EventBridge的投递功能,将配置审计投递至消息服务MNS的投递事件发送至钉钉。前提条件 请确保您已开通事件总线EventBridge。具体操作,请参见 开通事件总线EventBridge并授权。请确保您已开通消息服务MNS。...
为什么执行自定义规则后评估结果仍然是无数据?
自定义规则被触发后,函数计算中的函数对资源进行评估,并调用配置审计的PutEvaluations接口,将评估结果返回给配置审计。当您执行自定义规则后,评估结果仍然显示为“无数据”的排查方法如下:通过操作审计排查 通过 操作审计控制台 的 ...
更新账号组的配置
如果成员未新建配置审计服务关联角色,则会自动新建。成员已有的规则和合规包会被保留。成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。成员在 概览、资源、合规包 和 规则 菜单,...
查看合规包的合规检查结果
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列...
StopConfigurationRecorder-停用配置审计服务
关闭配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
PutConfigurationRecorder
关于配置审计支持的资源类型,请参见 支持配置审计的云服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
资源定时快照内容示例
通过本文您可以了解资源定时快照投递到日志服务SLS的内容示例和主要参数说明。...\"PostPaid\",\"MultiAttach\":\"Disabled\",\"ExpiredTime\":\"2029-...关于支持配置审计的资源类型,请参见 配置审计支持的资源类型和资源关系。tags 资源标签。
资源定时快照内容示例
通过本文您可以了解资源定时快照投递到对象存储OSS的内容示例和主要参数说明。...\"PostPaid\",\"MultiAttach\":\"Disabled\",\"ExpiredTime\":\"2029-...关于支持配置审计的资源类型,请参见 配置审计支持的资源类型和资源关系。tags 资源标签。
API概览
本产品(配置审计/2020-09-07)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
资源配置变更历史内容示例
通过本文您可以了解配置审计的资源配置变更历史投递到消息服务MNS的内容示例和主要参数说明。内容示例 创建资源、修改资源和删除资源的配置变更历史投递到消息服务MNS的内容示例如下:创建资源 在单账号模式下,阿里云账号 132585902944*在...
ALB实例访问控制白名单包含指定的IP地址或网段
ALB实例任意一个监听的访问控制白名单包含指定的IP地址或网段,视为“合规”。应用场景 为ALB实例的监听添加准确...修改ALB实例中任意一个监听的访问控制白名单的IP地址或网段,使其与配置审计中的指定参数相同。具体操作,请参见 访问控制。
- 产品推荐
- 这些文档可能帮助您