CreateAggregateCompliancePack を使用してアカウントグループのコンプライアンスパックを作成する - Cloud Config - Alibaba Cloud - Cloud Config

指定されたアカウントグループのコンプライアンスパックを作成します。

操作説明

コンプライアンスパックはルールのコレクションです。コンプライアンスパックを作成する際、コンプライアンスパックテンプレートからデフォルトのルールを選択できます。また、ルールテンプレートや既存のルールのリストからルールを選択することもできます。

コンプライアンスパックが作成されると、そのルールはデフォルトで一度評価されます。その後の評価は、ルールのトリガーメカニズムに基づいて自動的にトリガーされます。手動で評価をトリガーすることも可能です。

コンプライアンスパックテンプレートは、特定のコンプライアンスシナリオのために CloudConfig によって作成されたルールのコレクションです。

このトピックでは、コンプライアンスパックテンプレート ClassifiedProtectionPreCheck (MLPS レベル3 事前チェック) を使用して、アカウントグループ ca-f632626622af0079**** のコンプライアンスパックを作成する例を示します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

config:CreateAggregateCompliancePack

create

*AggregateCompliancePack

acs:config:*:{#accountId}:aggregatecompliancepack/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
CompliancePackTemplateId	string	任意	コンプライアンスパックテンプレートの ID。コンプライアンスパックテンプレートの ID を取得する方法の詳細については、「ListCompliancePackTemplates」をご参照ください。	ct-5f26ff4e06a300c4****
CompliancePackName	string	必須	コンプライアンスパックの名前。	等保三级预检合规包
Description	string	任意	コンプライアンスパックの説明。	基于等保三级的部分要求，对阿里云上资源的合规性做检测。
RiskLevel	integer	任意	コンプライアンスパックのリスクレベル。有効な値： 1: 高 2 (デフォルト): 中 3: 低	2
AggregatorId	string	必須	アカウントグループの ID。アカウントグループの ID を取得する方法の詳細については、「ListAggregators」をご参照ください。	ca-f632626622af0079****
ConfigRules	array<object>	任意	コンプライアンスパック内のルール。説明このパラメーターまたは `TemplateContent` のいずれかを指定する必要があります。
	array<object>	任意	なし
ManagedRuleIdentifier	string	任意	ルールテンプレートの識別子。CloudConfig は、ルールテンプレートの識別子に基づいてルールを自動的に作成し、そのルールをコンプライアンスパックに追加します。 `ManagedRuleIdentifier` または `ConfigRuleId` のいずれかを指定します。両方のパラメーターが指定された場合、`ConfigRuleId` が使用されます。	eip-bandwidth-limit
ConfigRuleName	string	任意	ルールの名前。	弹性IP实例带宽满足最低要求
ConfigRuleParameters	array<object>	任意	ルールのパラメーター。
	object	任意	なし
ParameterName	string	任意	ルールパラメーターの名前。 `ParameterName` と `ParameterValue` の両方を指定するか、両方を空のままにします。ルールテンプレートにデフォルト値のないパラメーターがある場合、そのパラメーターは必須です。	bandwidth
ParameterValue	string	任意	ルールパラメーターの値。 `ParameterName` と `ParameterValue` の両方を指定するか、両方を空のままにします。ルールテンプレートにデフォルト値のないパラメーターがある場合、そのパラメーターは必須です。	10
ConfigRuleId	string	任意	ルール ID。CloudConfig は、既存のルールをコンプライアンスパックに追加します。 `ManagedRuleIdentifier` または `ConfigRuleId` のいずれかを指定します。両方のパラメーターが指定された場合、`ConfigRuleId` が使用されます。	cr-e918626622af000f****
Description	string	任意	ルールの説明。	弹性公网已绑定到ECS或者NAT实例，非闲置状态，视为“合规”。
RiskLevel	integer	任意	ルールのリスクレベル。有効な値： 1: 高 2: 中 3: 低	1
TemplateContent	string	任意	コンプライアンスパックの生成に使用されるテンプレート情報。既存のコンプライアンスパックの詳細でテンプレートの内容を表示したり、テンプレートを作成したりできます。詳細については、「設定可能なコンプライアンスパックテンプレートの作成」をご参照ください。説明このパラメーターまたは `ConfigRules` のいずれかを指定する必要があります。	{ "configRuleTemplates": [ { "configRuleName": "自定义条件规则示例", "scope": { "complianceResourceTypes": [ "ACS::ECS::Instance" ] }, "description": "", "source": { "owner": "CUSTOM_CONFIGURATION", "identifier": "acs-config-configuration", "sourceDetails": [ { "messageType": "ScheduledNotification", "maximumExecutionFrequency": "Twelve_Hours" }, { "messageType": "ConfigurationItemChangeNotification" } ], "conditions": "{\"ComplianceConditions\":\"{\\\"operator\\\":\\\"and\\\",\\\"children\\\":[{\\\"operator\\\":\\\"GreaterOrEquals\\\",\\\"featurePath\\\":\\\"$.Cpu\\\",\\\"featureSource\\\":\\\"CONFIGURATION\\\",\\\"desired\\\":\\\"2\\\"}]}\"}" }, "inputParameters": {} }, { "configRuleName": "OSS存储空间Referer在指定的防盗链白名单中", "scope": { "complianceResourceTypes": [ "ACS::OSS::Bucket" ] }, "description": "OSS存储空间开启防盗链并且Referer在指定白名单中，视为“合规”。", "source": { "owner": "ALIYUN", "identifier": "oss-bucket-referer-limit", "sourceDetails": [ { "messageType": "ConfigurationItemChangeNotification" } ] }, "inputParameters": { "allowEmptyReferer": "true", "allowReferers": "http://www.aliyun.com" } } ] }
ClientToken	string	任意	クライアントトークン。リクエストのべき等性を保証するために使用されます。クライアントから値を生成して、異なるリクエスト間で値が一意であることを確認します。`ClientToken` は ASCII 文字のみをサポートし、長さは 64 文字を超えることはできません。	1594295238-f9361358-5843-4294-8d30-b5183fac****
DefaultEnable	boolean	任意	クイック有効化のためにルールを有効にするかどうかを示します。有効な値： true: コンプライアンスパックをクイック有効化する際にルールが有効になります。 false (デフォルト): ルールは有効になりません。	false
RegionIdsScope	string	任意	コンプライアンスパックは、指定されたリージョン内のリソースに対してのみ有効になります。複数のリージョン ID はコンマ (,) で区切ります。	cn-hangzhou
ExcludeRegionIdsScope	string	任意	コンプライアンスパックは、指定されたリージョン内のリソースには適用されません。これらのリージョン内のリソースは評価されません。複数のリージョン ID はコンマ (,) で区切ります。	cn-shanghai
ExcludeResourceIdsScope	string	任意	コンプライアンスパックは、指定されたリソースには適用されません。リソースは評価されません。複数のリソース ID はコンマ (,) で区切ります。	eip-8vbf3x310fn56ijfd****
ResourceIdsScope	string	任意	コンプライアンスパックは、指定されたリソースに対してのみ有効になります。複数のリソース ID はコンマ (,) で区切ります。	lb-5cmbowstbkss9ta03****
ResourceGroupIdsScope	string	任意	コンプライアンスパックは、指定されたリソースグループ内のリソースに対してのみ有効になります。複数のリソースグループ ID はコンマ (,) で区切ります。	rg-aekzc7r7rhx****
ExcludeResourceGroupIdsScope	string	任意	コンプライアンスパックは、指定されたリソースグループ内のリソースには適用されません。これらのリソースグループ内のリソースは評価されません。複数のリソースグループ ID はコンマ (,) で区切ります。	rg-bnczc6r7rml****
TagKeyScope	string	任意	コンプライアンスパックは、指定されたタグキーを持つリソースに対してのみ有効になります。	ECS
TagValueScope	string	任意	コンプライアンスパックは、指定されたタグキーと値のペアを持つリソースに対してのみ有効になります。説明 TagValueScope は TagKeyScope と一緒に使用する必要があります。	test
TagsScope	array<object>	任意	有効なタグ。
	object	任意
TagKey	string	任意	リソースのタグキー。	tagKey1
TagValue	string	任意	リソースのタグ値。	tagValue1
ExcludeTagsScope	array<object>	任意	除外されるタグ。
	object	任意	除外されるタグの範囲。
TagKey	string	任意	リソースのタグキー。	4
TagValue	string	任意	リソースのタグ値。	user
Tag	array<object>	任意	リソースのタグ。最大 20 個のタグを追加できます。
	object	任意	リソースのタグ。最大 20 個のタグを追加できます。
Key	string	任意	リソースのタグキー。最大 20 個のタグキーを追加できます。	key-1
Value	string	任意	リソースのタグ値。最大 20 個のタグ値を追加できます。	value-1

共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

レスポンスフィールド

フィールド	型	説明	例
	object	なし
CompliancePackId	string	コンプライアンスパックの ID。	cp-fc56626622af00f9****
RequestId	string	リクエスト ID。	CC0CE5EB-E51E-48EB-B4AB-9A9E131ECC0F

例

成功レスポンス

JSONJSON

{
  "CompliancePackId": "cp-fc56626622af00f9****",
  "RequestId": "CC0CE5EB-E51E-48EB-B4AB-9A9E131ECC0F"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	CompliancePackExists	The compliance pack already exists.
400	Invalid.AggregatorId.Value	The specified AggregatorId is invalid.
400	CompliancePackExceedMaxCount	The maximum number of compliance pack is exceeded.
400	Invalid.CompliancePackName.Value	The specified CompliancePackName is invalid.
400	Invalid.CompliancePackTemplateId.Value	The specified CompliancePackTemplateId does not exist.
400	Invalid.ConfigRules.Empty	You must specify ConfigRules.
400	Invalid.ConfigRules.Value	The specified ConfigRules is invalid.
400	ConfigRuleExceedMaxRuleCount	The maximum number of config rules is exceeded.
403	AggregatorMemberNoPermission	The aggregator member is not authorized to perform the operation.
404	AccountNotExisted	Your account does not exist.
503	ServiceUnavailable	The request has failed due to a temporary failure of the server.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。