CreateRemediation でルールの修復を作成 - Cloud Config

操作説明

背景情報

テンプレートベースの修正：Operation Orchestration Service (OOS) の公開テンプレートを使用して、非準拠のリソースを修正します。

各ルールは 1 つの修正のみをサポートします。この修正タイプは、特定のテンプレートから作成されたルールでのみ利用できます。
カスタム修正：Function Compute (FC) のカスタムコードを使用して、非準拠のリソースを修正します。

各ルールは 1 つの修正のみをサポートします。この修正タイプは、テンプレートから作成されたルールおよびカスタムルールで利用できます。

注意事項

この例では、ルール cr-8a973ac2e2be00a2**** に対して修正が作成されます。サンプル応答は、修正が作成され、ID が crr-909ba2d4716700eb**** であることを示しています。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

config:CreateRemediation

create

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
ConfigRuleId	string	必須	ルール ID。詳細については、「ListConfigRules」をご参照ください。	cr-8a973ac2e2be00a2****
RemediationType	string	必須	修正のタイプ。有効な値： OOS：OOS を使用したテンプレートベースの修正。 FC：FC を使用したカスタム修正。	OOS
RemediationTemplateId	string	必須	修正テンプレートの ID。 `RemediationType` が `OOS` に設定されている場合、このパラメーターを `ACS-OSS-PutBucketAcl` に設定します。詳細については、「ListRemediationTemplates」をご参照ください。 `RemediationType` が `FC` に設定されている場合、このパラメーターを Function Compute の関数の Alibaba Cloud リソースネーム (ARN) に設定します。例：`acs:fc:cn-hangzhou:100931896542****:services/ConfigService.LATEST/functions/test-php`。	ACS-OSS-PutBucketAcl
InvokeType	string	必須	修正の実行モード。有効な値： NON_EXECUTION：修正は実行されません。 AUTO_EXECUTION：修正は自動的に実行されます。 MANUAL_EXECUTION：修正は手動で実行されます。 NOT_CONFIG：実行モードは設定されていません。	MANUAL_EXECUTION
SourceType	string	任意	修正テンプレートのソース。有効な値： ALIYUN (デフォルト)：公式テンプレート。 CUSTOM：カスタムテンプレート。この値は、カスタム FC 修正に必要です。 NONE：ソースなし。	ALIYUN
Params	string	必須	修正パラメーター。詳細については、「ListRemediationTemplates」の `TemplateDefinition` パラメーターをご参照ください。	{"bucketName": "{resourceId}", "regionId": "{regionId}", "permissionName": "private"}
ClientToken	string	任意	リクエストのべき等性を保証するためのクライアントトークン。トークンはリクエストごとに一意である必要があります。`ClientToken` パラメーターには ASCII 文字のみを含めることができ、長さは 64 文字を超えてはなりません。	AAAAAdDWBF2****

共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

レスポンスフィールド

フィールド	型	説明	例
	object	なし。
RequestId	string	リクエスト ID。	C7817373-78CB-4F9A-8AFA-E7A88E9D64A2
RemediationId	string	修正の ID。	crr-909ba2d4716700eb****

例

成功レスポンス

JSONJSON

{
  "RequestId": "C7817373-78CB-4F9A-8AFA-E7A88E9D64A2",
  "RemediationId": "crr-909ba2d4716700eb****"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	ConfigRuleNotExists	The ConfigRule does not exist.
400	RemediationInputParamInConsistentWithRule	The remediation parameter does not match the rule parameter.
400	RemediationTemplateNotExist	The remediation template does not exist or is invalid.
400	Invalid.Params.Value	The specified parameter value is invalid.
403	NoPermissionCreateRemediationSLR	No permission to create service linked role: AliyunServiceRoleForConfigRemediation.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。