RAM鉴权

config 配置审计服务名称。地域信息。配置审计统一使用通配符星号(*)来代替。{AccountId} 阿里云账号ID,例如:171322098523*。具体的资源描述。配置审计统一使用通配符星号(*)来代替。RAM鉴权说明 配置审计所有API中可授权的操作...

什么是配置审计

配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...

调用方式

参数 描述 Endpoint 配置审计API的服务接入地址为 config.cn-shanghai.aliyuncs.com 。Action 要执行的操作。例如调用 DescribeDiscoveredResource 查询资源配置详情。Version 要使用的API版本。配置审计的API版本是 2019-01-08。...

使用OpenAPI

本文为您介绍配置审计OpenAPI的基本信息。版本说明 版本号 说明 2020-09-07 推荐使用 说明 关于阿里云OpenAPI的相关文档,请参见 使用OpenAPI。接入点说明 配置审计的接入地址(Endpoint)与地域无关,完全取决于您当前账号的归属站点,...

SQL搜索

配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...

通过高级搜索下载自定义资源清单

本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...

授权信息

本文为您介绍 配置审计Config)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。配置审计Config)的RAM代码(RamCode)为 config,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其...

设置投递数据到对象存储OSS

关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。单击 确认。(可选)在 确认操作 对话框,单击 ...

StopConfigurationRecorder-停用配置审计服务

关闭配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...

使用DTS同步数据到AnalyticDB MySQL提示“Get inc_...

问题描述 使用DTS同步数据到AnalyticDB MySQL,提示 Get inc_checkpoint config from Meta failed 或者 Read timed out 报错。问题原因 网络连接不稳定。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的...

通过MNS通知机制实现不合规资源的自动修复

配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的消息服务MNS主题。当您收到不合规告警时,通过函数计算实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请参见 授权服务 和...

使用OpenAPI示例

本文为您介绍使用OpenAPI查询配置审计资源列表的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并完成授权 ...

StartConfigurationRecorder-开启配置审计服务

开启配置审计服务并设置资源监控范围为全部。接口说明 本文将提供一个示例,为当前账号启用配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...

公告:资源变更投递中部分资源ARN格式调整

为了规范和统一各云产品ARN的定义,并提供更好的平台能力,阿里云对配置审计资源变更投递中涉及的部分资源的ARN格式进行调整。新的ARN格式将于2022年10月10日00:00:00全部生效,如果您已对配置审计资源变更投递中资源的ARN字段进行解析,请...

资源不合规事件内容示例

通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中对象存储OSS的北京地域的存储空间 test_bucket 的不合规事件投递到日志服务SLS,内容示例...

自定义函数规则定义和运行原理

当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...

基于函数计算创建自定义规则

触发机制 只能选择 配置变更,当您在创建规则、修改规则和规则重新审计资源时,配置审计会将目标资源类型的所有资源配置信息逐条推送至函数计算,并触发函数对其进行评估。在 设置生效范围 页面,资源类型 选择 ECS实例,单击 下一步。说明...

设置自定义修正

当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置审计检测到不合规资源时,会自动执行修正。单击 前往创建新的函数,在函数计算控制台上创建服务和函数。具体操作,请参见 快速创建函数。创建函数时,函数...

GetConfigurationRecorder-查询服务启用状态和资源...

操作 访问级别 资源类型 条件关键字 关联操作 config:GetConfigurationRecorder Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。...

资源不合规事件内容示例

通过本文您可以了解配置审计的资源不合规事件投递到消息服务MNS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中云服务器ECS的北京地域的实例 test_Instance 的不合规事件投递到消息服务MNS,内容示例如下...

UpdateConfigDeliveryChannel-修改投递渠道

关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...

UpdateAggregateConfigDeliveryChannel-修改指定账号...

关闭投递渠道后,配置审计保留最近一次投递配置,停止资源数据投递。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...

DescribeEvaluationResults

您可以通过GetSupportedResourceTypes接口获取配置审计支持的资源类型列表。更多信息,请参见 GetSupportedResourceTypes。说明 资源类型(ResourceType)和规则ID(ConfigRuleId)二选一。ResourceId String 否 i-bp151g9tpto890zr*资源ID...

CreateConfigDeliveryChannel-创建投递渠道

每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false(默认值):不接收资源定时快照。false ConfigurationItemChangeNotification boolean 否 是否...

企业多账号场景下实现不合规资源自动修正

背景信息 配置审计可以通过运行规则检测不合规资源,并且设置自定义修正将不合规资源进行修正。当企业在多账号场景下需要跨账号的对不合规资源进行修正时,可以结合 资源目录 提供多级账号和资源关系管理能力来实现。本文以 ECS实例是否...

GetConfigRule-查询规则详情

说明 目前仅支持配置审计事件:aliyun.config。aliyun.config MaximumExecutionFrequency string 规则执行周期。One_Hour:1 小时。Three_Hours:3 小时。Six_Hours:6 小时。Twelve_Hours:12 小时。TwentyFour_Hours:24 小时。说明 当...

DescribeConfigRule

说明 目前仅支持配置审计事件:aliyun.config。MaximumExecutionFrequency String Six_Hours 规则的执行周期。取值:One_Hour:1小时。Three_Hours:3小时。Six_Hours:6小时。Twelve_Hours:12小时。TwentyFour_Hours:24小时。Owner ...

企业多账号场景下订阅资源的配置变更事件

企业通过资源目录对多个账号中的资源进行统一管理后,可以通过配置审计将资源的配置变更事件投递到事件总线EventBridge,还可以通过函数计算中的触发器将事件总线EventBridge中的资源配置变更事件投递到函数计算。应用场景 某企业统一管理...

UpdateCompliancePack-修改合规包信息

配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取托管规则标识,请参见 ListCompliancePackTemplates。...

CreateAggregateConfigDeliveryChannel-为指定账号组...

每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false(默认值):不接收资源定时快照。false ConfigurationItemChangeNotification boolean 否 是否...

ListConfigDeliveryChannels-查询投递渠道列表

每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false:不接收资源定时快照。false ConfigurationItemChangeNotification boolean 是否接收资源配置变更...

GetConfigDeliveryChannel-查询指定投递渠道信息

每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false:不接收资源定时快照。false ConfigurationItemChangeNotification boolean 是否接收资源配置变更...

GetAggregateConfigRule-查询账号组规则详情

说明 目前仅支持配置审计事件:aliyun.config。aliyun.config MaximumExecutionFrequency string 规则执行周期。取值:One_Hour:1 小时。Three_Hours:3 小时。Six_Hours:6 小时。Twelve_Hours:12 小时。TwentyFour_Hours:24 小时。One...

编写配置化合规包模板

配置化合规包模板功能为您提供了强大的合规...} } 导入导出 您可以通过导入.json 或.txt 文件的方式将合规包模板导入配置审计。您还可以导出.json 格式的合规包模板,导出的模板文件可以方便地分享和备份,提高规则管理的灵活性和便捷性。

GetResourceConfigurationTimeline-查询资源配置时间...

说明 配置审计为了保障资源完整,通过周期订正任务对数据进行周期性对齐,产生新发现资源事件,该事件发生的频率较低。通过周期订正任务产生资源事件的时间为任务发现时间,该时间晚于资源的实际变更时间。DISCOVERED AvailabilityZone ...

UpdateAggregateCompliancePack-修正账号组合规包信息

配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取托管规则标识,请参见 ListCompliancePackTemplates。...

GetAggregateConfigDeliveryChannel-查询指定账号组内...

每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false:不接收资源定时快照。false ConfigurationItemChangeNotification boolean 是否接收资源配置变更...

ListAggregateConfigDeliveryChannels-查询指定账号组...

每天 04:00Z 和 16:00Z(UTC 时间),配置审计定时向对象存储 OSS 和消息服务 SLS 投递资源定时快照。取值:true:接收资源定时快照。false:不接收资源定时快照。false ConfigurationItemChangeNotification boolean 是否接收资源配置变更...

CreateCompliancePack-创建合规包

配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。ManagedRuleIdentifier 和 ConfigRuleId 二选一,当两个参数都设置时,以 ConfigRuleId 为准确。关于如何获取托管规则标识,请参见 ListCompliancePackTemplates。...

查询账号组资源配置时间线

说明 配置审计为了保障资源完整,通过周期订正任务对数据进行周期性对齐,产生新发现资源事件,该事件发生的频率较低。通过周期订正任务产生资源事件的时间为任务发现时间,该时间晚于资源的实际变更时间。DISCOVERED AvailabilityZone ...
共有190条 < 1 2 3 4 ... 190 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
配置审计 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用