Cloud Config:CreateCompliancePack - Cloud Config - Alibaba Cloud - Cloud Config

現在のアカウントのコンプライアンスパッケージを作成します。

操作説明

各通常アカウントは、最大 5 つのコンプライアンスパッケージを作成できます。

このトピックでは、ClassifiedProtectionPreCheck という名前のコンプライアンスパッケージを作成する方法の例を示します。このコンプライアンスパッケージには、eip-bandwidth-limit という名前のマネージドルールが含まれています。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

config:CreateCompliancePack

create

*CompliancePack

acs:config:*:{#accountId}:compliancepack/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
CompliancePackTemplateId	string	任意	コンプライアンスパッケージテンプレートの ID。コンプライアンスパッケージの ID を取得するには、ListCompliancePackTemplates API オペレーションを呼び出します。	ct-5f26ff4e06a300c4****
CompliancePackName	string	必須	コンプライアンスパッケージの名前。	等保三级预检合规包
Description	string	任意	コンプライアンスパッケージの説明。	等保三级预检合规包
RiskLevel	integer	任意	コンプライアンスパッケージ内のルールに準拠していないリソースのリスクレベル。デフォルト値: 2。有効な値: 1: 高。 2: 中。 3: 低。	2
ConfigRules	array<object>	任意	コンプライアンスパッケージ内のルール。このパラメーターまたは TemplateContent のいずれかを指定する必要があります。
	array<object>	任意
ManagedRuleIdentifier	string	任意	マネージドルールの識別子。Cloud Config は、指定された識別子に基づいてマネージドルールを自動的に作成し、そのルールをコンプライアンスパッケージに追加します。 `ManagedRuleIdentifier` または `ConfigRuleId` のいずれかのみを指定する必要があります。両方のパラメーターを指定した場合、Cloud Config は `ConfigRuleId` の値に基づいてルールを追加します。マネージドルールの識別子を取得するには、ListCompliancePackTemplates API オペレーションを呼び出します。	eip-bandwidth-limit
ConfigRuleName	string	任意	ルールの名前。	弹性IP实例带宽满足最低要求
ConfigRuleParameters	array<object>	任意	ルールの入力パラメーター。
	object	任意
ParameterName	string	任意	入力パラメーターの名前。 `ParameterName` と `ParameterValue` の両方を指定するか、どちらも指定しないかのいずれかである必要があります。マネージドルールに入力パラメーターがあるがデフォルト値が指定されていない場合は、このパラメーターを指定する必要があります。マネージドルールの入力パラメーター名を取得するには、ListCompliancePackTemplates API オペレーションを呼び出します。	bandwidth
ParameterValue	string	任意	入力パラメーターの値です。 `ParameterName` と `ParameterValue` の両方、またはいずれも指定する必要があります。マネージドルールに設定可能な入力パラメーターが存在し、かつデフォルト値が指定されていない場合、このパラメーターを明示的に指定する必要があります。入力パラメーターの値は、ListCompliancePackTemplates 操作を呼び出すことで取得できます。	10
ConfigRuleId	string	任意	ルール ID。このパラメーターを指定すると、Cloud Config は指定された ID を持つルールをコンプライアンスパッケージに追加します。 `ManagedRuleIdentifier` または `ConfigRuleId` のいずれかのみを指定する必要があります。両方のパラメーターを指定した場合、Cloud Config は `ConfigRuleId` の値に基づいてルールを追加します。ルール ID を取得するには、ListConfigRules API オペレーションを呼び出します。	cr-e918626622af000f****
Description	string	任意	ルールの説明。	弹性公网已绑定到ECS或者NAT实例，非闲置状态，视为“合规”。
RiskLevel	integer	任意	ルールに準拠していないリソースのリスクレベル。有効な値: 1: 高。 2: 中。 3: 低。	1
TemplateContent	string	任意	コンプライアンスパッケージの生成に使用されるテンプレートに関する情報。API オペレーションを呼び出して、既存のコンプライアンスパッケージの詳細を表示したり、コンプライアンスパッケージテンプレートを作成したりできます。詳細については、「設定ファイルでコンプライアンスパッケージテンプレートを作成する」をご参照ください。ConfigRules と TemplateContent のいずれかを指定する必要があります。	{ "configRuleTemplates": [ { "configRuleName": "自定义条件规则示例", "scope": { "complianceResourceTypes": [ "ACS::ECS::Instance" ] }, "description": "", "source": { "owner": "CUSTOM_CONFIGURATION", "identifier": "acs-config-configuration", "sourceDetails": [ { "messageType": "ScheduledNotification", "maximumExecutionFrequency": "Twelve_Hours" }, { "messageType": "ConfigurationItemChangeNotification" } ], "conditions": "{\"ComplianceConditions\":\"{\\\"operator\\\":\\\"and\\\",\\\"children\\\":[{\\\"operator\\\":\\\"GreaterOrEquals\\\",\\\"featurePath\\\":\\\"$.Cpu\\\",\\\"featureSource\\\":\\\"CONFIGURATION\\\",\\\"desired\\\":\\\"2\\\"}]}\"}" }, "inputParameters": {} }, { "configRuleName": "OSS存储空间Referer在指定的防盗链白名单中", "scope": { "complianceResourceTypes": [ "ACS::OSS::Bucket" ] }, "description": "OSS存储空间开启防盗链并且Referer在指定白名单中，视为“合规”。", "source": { "owner": "ALIYUN", "identifier": "oss-bucket-referer-limit", "sourceDetails": [ { "messageType": "ConfigurationItemChangeNotification" } ] }, "inputParameters": { "allowEmptyReferer": "true", "allowReferers": "http://www.aliyun.com" } } ] }
ClientToken	string	任意	リクエストの冪等性を確保するために使用するクライアントトークン。クライアントを使用して値を生成できますが、異なるリクエスト間で一意であることを確認する必要があります。トークンには ASCII 文字のみを含めることができ、長さは 64 文字を超えることはできません。``	1594295238-f9361358-5843-4294-8d30-b5183fac****
DefaultEnable	boolean	任意	コンプライアンスパッケージとともにルールを有効にするかどうかを指定します。有効な値: true: システムはコンプライアンスパッケージとともにルールを有効にします。 false: システムはコンプライアンスパッケージとともにルールを有効にしません。	false
RegionIdsScope	string	任意	コンプライアンスパッケージを使用して評価するリソースのリージョン ID。複数のリージョン ID をカンマ (,) で区切ります。	cn-hangzhou
ExcludeRegionIdsScope	string	任意	ExcludeRegionIdsScope	cn-hangzhou
ExcludeResourceIdsScope	string	任意	コンプライアンスパッケージを使用して評価したくないリソースの ID。複数のリソース ID をカンマ (,) で区切ります。	eip-8vbf3x310fn56ijfd****
ResourceIdsScope	string	任意	ResourceIdsScope	eip-8vbf3x310fn56ijfd****
ResourceGroupIdsScope	string	任意	コンプライアンスパッケージを使用して評価するリソースグループの ID。複数のリソースグループ ID をカンマ (,) で区切ります。	rg-aekzdibsjjc****
ExcludeResourceGroupIdsScope	string	任意	ExcludeResourceGroupIdsScope。複数のリソースグループ ID をカンマ (,) で区切ります。	rg-bnczc6r7rml****
TagKeyScope	string	任意	コンプライアンスパッケージを使用して評価するリソースのタグキー。	ECS
TagValueScope	string	任意	コンプライアンスパッケージを使用して評価するリソースのタグ値。説明 TagValueScope パラメーターは TagKeyScope パラメーターとともに設定する必要があります。	test
TagsScope	array<object>	任意	TagsScope
	object	任意
TagKey	string	任意	タグキー	key-1
TagValue	string	任意	タグ値	value-1
ExcludeTagsScope	array<object>	任意	ExcludeTagsScope
	object	任意	除外されるタグ。
TagKey	string	任意	TagKey	key-2
TagValue	string	任意	TagValue	value-2
Tag	array<object>	任意	リソースのタグ。リソースには最大 20 個のタグを追加できます。
	object	任意	リソースのタグ。リソースには最大 20 個のタグを追加できます。
Key	string	任意	タグキー。タグキーは空の文字列にすることはできません。タグキーの長さは最大 64 文字です。タグキーは `aliyun` または `acs:` で始めることはできず、`http://` または `https://` を含めることはできません。各呼び出しで最大 20 個のタグキーを指定できます。	key-1
Value	string	任意	タグ値。タグ値は空の文字列にすることも、最大 128 文字にすることもできます。タグ値は `aliyun` または `acs:` で始めることはできず、`http://` または `https://` を含めることはできません。各キーと値は一意である必要があります。各呼び出しで最大 20 個のタグ値を指定できます。	value-1

共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

レスポンスフィールド

フィールド	型	説明	例
	object	レスポンスパラメーター。
CompliancePackId	string	コンプライアンスパッケージ ID。	cp-a8a8626622af0082****
RequestId	string	リクエスト ID。	6EC7AED1-172F-42AE-9C12-295BC2ADB751

例

成功レスポンス

JSONJSON

{
  "CompliancePackId": "cp-a8a8626622af0082****",
  "RequestId": "6EC7AED1-172F-42AE-9C12-295BC2ADB751"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	CompliancePackExceedMaxCount	The maximum number of compliance pack is exceeded.
400	Invalid.ConfigRules.Empty	You must specify ConfigRules.
400	Invalid.ConfigRules.Value	The specified ConfigRules is invalid.
400	ConfigRuleExceedMaxRuleCount	The maximum number of config rules is exceeded.
400	Invalid.CompliancePackName.Empty	You must specify CompliancePackName.
400	Invalid.CompliancePackName.Value	The specified CompliancePackName is invalid.
400	Invalid.CompliancePackTemplateId.Value	The specified CompliancePackTemplateId does not exist.
400	CompliancePackExists	The compliance pack already exists.
404	AccountNotExisted	Your account does not exist.
503	ServiceUnavailable	The request has failed due to a temporary failure of the server.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。