GetAggregateCompliancePack でコンプライアンスパックの詳細をクエリする - Cloud Config

指定されたアカウントグループ内のコンプライアンスパックの詳細をクエリします。

操作説明

このトピックでは、アカウントグループ ca-f632626622af0079**** 内のコンプライアンスパッケージ cp-fdc8626622af00f9**** の詳細を取得する方法の例を示します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

config:GetAggregateCompliancePack

get

*AggregateCompliancePack

acs:config:*:{#accountId}:aggregatecompliancepack/{#AggregatorCompliancePackId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
CompliancePackId	string	必須	コンプライアンスパッケージの ID。詳細については、「ListAggregateCompliancePacks」をご参照ください。	cp-fdc8626622af00f9****
AggregatorId	string	必須	アカウントグループの ID。詳細については、「ListAggregators」をご参照ください。	ca-f632626622af0079****
Tag `deprecated`	array<object>	任意	リソースのタグ。このパラメーターは非推奨であり、効力を失っています。リソースには最大 20 個のタグをアタッチできます。
	object	任意	リソースのタグ。リソースには最大 20 個のタグをアタッチできます。
Key	string	任意	リソースのタグキー。最大 20 個のタグキーをアタッチできます。	key-1
Value	string	任意	リソースのタグ値。最大 20 個のタグ値をアタッチできます。	value-1

レスポンスフィールド

フィールド	型	説明	例
	object	なし
RequestId	string	リクエストの ID。	6EC7AED1-172F-42AE-9C12-295BC2ADB751
CompliancePack	object	コンプライアンスパッケージの詳細。
Status	string	コンプライアンスパッケージのステータス。有効な値: ACTIVE: コンプライアンスパッケージはアクティブです。 CREATING: コンプライアンスパッケージは作成中です。	ACTIVE
RiskLevel	integer	コンプライアンスパッケージのリスクレベル。有効な値: 1: 高 2: 中 3: 低	1
CompliancePackId	string	コンプライアンスパッケージの ID。	cp-fdc8626622af00f9****
Description	string	コンプライアンスパッケージの説明。	基于等保2.0三级标准，提供持续检测合规性的建议模板，帮助您提前自检并修复问题，以便快速通过正式检测。
ConfigRules	array<object>	コンプライアンスパッケージ内のルールのリスト。
	object	なし
ManagedRuleIdentifier	string	ルールの識別子。	eip-bandwidth-limit
ConfigRuleName	string	ルールの名前。	弹性IP实例带宽满足最低要求
ConfigRuleId	string	ルールの ID。	cr-a260626622af0005****
ConfigRuleParameters	array<object>	ルールの入力パラメーター。
	object	なし
Required	boolean	入力パラメーターが必須かどうかを示します。有効な値: true: 入力パラメーターは必須です。 false: 入力パラメーターは必須ではありません。	true
ParameterName	string	入力パラメーターの名前。	bandwidth
ParameterValue	string	入力パラメーターの値。	10
Description	string	ルールの説明。	弹性IP实例可用带宽大于等于指定参数值，视为“合规”。默认值：10 MB。
RiskLevel	integer	ルールのリスクレベル。有効な値: 1: 高 2: 中 3: 低	1
ResourceTypesScope	string	ルールによって評価されるリソースのタイプ。複数のリソースタイプはカンマ (,) で区切ります。	ACS::EIP::EipAddress
TemplateContent	string	コンプライアンスパッケージテンプレートに関する情報。テンプレート内のルールのリストには、ユーザー定義関数のルールは含まれません。テンプレートを使用して、他のアカウントまたはアカウントグループに対して同じコンプライアンスパッケージを迅速に作成できます。	{ "configRuleTemplates": [ { "configRuleName": "自定义条件规则示例", "scope": { "complianceResourceTypes": [ "ACS::ECS::Instance" ] }, "description": "", "source": { "owner": "CUSTOM_CONFIGURATION", "identifier": "acs-config-configuration", "sourceDetails": [ { "messageType": "ScheduledNotification", "maximumExecutionFrequency": "Twelve_Hours" }, { "messageType": "ConfigurationItemChangeNotification" } ], "conditions": "{\"ComplianceConditions\":\"{\\\"operator\\\":\\\"and\\\",\\\"children\\\":[{\\\"operator\\\":\\\"GreaterOrEquals\\\",\\\"featurePath\\\":\\\"$.Cpu\\\",\\\"featureSource\\\":\\\"CONFIGURATION\\\",\\\"desired\\\":\\\"2\\\"}]}\"}" }, "inputParameters": {} }, { "configRuleName": "OSS存储空间Referer在指定的防盗链白名单中", "scope": { "complianceResourceTypes": [ "ACS::OSS::Bucket" ] }, "description": "OSS存储空间开启防盗链并且Referer在指定白名单中，视为“合规”。", "source": { "owner": "ALIYUN", "identifier": "oss-bucket-referer-limit", "sourceDetails": [ { "messageType": "ConfigurationItemChangeNotification" } ] }, "inputParameters": { "allowEmptyReferer": "true", "allowReferers": "http://www.aliyun.com" } } ] }
CompliancePackName	string	コンプライアンスパッケージの名前。	等保三级预检合规包
AccountId	integer	コンプライアンスパッケージが属する管理アカウントの ID。	100931896542****
AggregatorId	string	アカウントグループの ID。	ca-f632626622af0079****
CompliancePackTemplateId	string	コンプライアンスパッケージテンプレートの ID。	ct-5f26ff4e06a300c4****
CreateTimestamp	integer	コンプライアンスパッケージが作成されたときのタイムスタンプ。単位: ミリ秒。	1624243657000
Scope	object	コンプライアンスパッケージの評価範囲。
ExcludeRegionIdsScope	string	除外するリージョンの ID。複数のリージョン ID はカンマ (,) で区切ります。	cn-hangzhou
ResourceIdsScope	string	ルールが適用されるリソースの ID。複数のリソース ID はカンマ (,) で区切ります。	eip-8vbf3x310fn56ijfd****
ExcludeResourceGroupIdsScope	string	除外するリソースグループの ID。コンプライアンスパッケージはこれらのグループ内のリソースには適用されません。複数のリソースグループ ID はカンマ (,) で区切ります。	rg-aekzc7r7rhx****
TagKeyScope	string	コンプライアンスパッケージが適用されるリソースのタグキー。	ECS
TagValueScope	string	コンプライアンスパッケージが適用されるリソースのタグ値。	test
RegionIdsScope	string	コンプライアンスパッケージが適用されるリージョンの ID。複数のリージョン ID はカンマ (,) で区切ります。	cn-hangzhou
ExcludeResourceIdsScope	string	除外するリソースの ID。コンプライアンスパッケージはこれらのリソースには適用されません。複数のリソース ID はカンマ (,) で区切ります。	eip-8vbf3x310fn56ijfd****
ResourceGroupIdsScope	string	コンプライアンスパッケージが適用されるリソースグループの ID。複数のリソースグループ ID はカンマ (,) で区切ります。	rg-aekzc7r7rhx****
TagsScope	array<object>	タグの範囲。
	object
TagKey	string	タグキー。	key-1
TagValue	string	タグ値。	value-1
ExcludeTagsScope	array<object>	除外されたタグの範囲。
	object	除外されたタグの範囲。
TagKey	string	タグキー。	key-2
TagValue	string	タグ値。	value-2
Tags	array<object>	リソースのタグ。
	object	リソースのタグ。
TagKey	string	タグキー。	key-1
TagValue	string	タグ値。	value-1

例

成功レスポンス

JSONJSON

{
  "RequestId": "6EC7AED1-172F-42AE-9C12-295BC2ADB751",
  "CompliancePack": {
    "Status": "ACTIVE",
    "RiskLevel": 1,
    "CompliancePackId": "cp-fdc8626622af00f9****",
    "Description": "基于等保2.0三级标准，提供持续检测合规性的建议模板，帮助您提前自检并修复问题，以便快速通过正式检测。",
    "ConfigRules": [
      {
        "ManagedRuleIdentifier": "eip-bandwidth-limit",
        "ConfigRuleName": "弹性IP实例带宽满足最低要求",
        "ConfigRuleId": "cr-a260626622af0005****",
        "ConfigRuleParameters": [
          {
            "Required": true,
            "ParameterName": "bandwidth",
            "ParameterValue": "10"
          }
        ],
        "Description": "弹性IP实例可用带宽大于等于指定参数值，视为“合规”。默认值：10 MB。",
        "RiskLevel": 1,
        "ResourceTypesScope": "ACS::EIP::EipAddress"
      }
    ],
    "TemplateContent": "{\n    \"configRuleTemplates\": [\n        {\n            \"configRuleName\": \"自定义条件规则示例\",\n            \"scope\": {\n                \"complianceResourceTypes\": [\n                    \"ACS::ECS::Instance\"\n                ]\n            },\n            \"description\": \"\",\n            \"source\": {\n                \"owner\": \"CUSTOM_CONFIGURATION\",\n                \"identifier\": \"acs-config-configuration\",\n                \"sourceDetails\": [\n                    {\n                        \"messageType\": \"ScheduledNotification\",\n                        \"maximumExecutionFrequency\": \"Twelve_Hours\"\n                    },\n                    {\n                        \"messageType\": \"ConfigurationItemChangeNotification\"\n                    }\n                ],\n                \"conditions\": \"{\\\"ComplianceConditions\\\":\\\"{\\\\\\\"operator\\\\\\\":\\\\\\\"and\\\\\\\",\\\\\\\"children\\\\\\\":[{\\\\\\\"operator\\\\\\\":\\\\\\\"GreaterOrEquals\\\\\\\",\\\\\\\"featurePath\\\\\\\":\\\\\\\"$.Cpu\\\\\\\",\\\\\\\"featureSource\\\\\\\":\\\\\\\"CONFIGURATION\\\\\\\",\\\\\\\"desired\\\\\\\":\\\\\\\"2\\\\\\\"}]}\\\"}\"\n            },\n            \"inputParameters\": {}\n        },\n        {\n            \"configRuleName\": \"OSS存储空间Referer在指定的防盗链白名单中\",\n            \"scope\": {\n                \"complianceResourceTypes\": [\n                    \"ACS::OSS::Bucket\"\n                ]\n            },\n            \"description\": \"OSS存储空间开启防盗链并且Referer在指定白名单中，视为“合规”。\",\n            \"source\": {\n                \"owner\": \"ALIYUN\",\n                \"identifier\": \"oss-bucket-referer-limit\",\n                \"sourceDetails\": [\n                    {\n                        \"messageType\": \"ConfigurationItemChangeNotification\"\n                    }\n                ]\n            },\n            \"inputParameters\": {\n                \"allowEmptyReferer\": \"true\",\n                \"allowReferers\": \"http://www.aliyun.com\"\n            }\n        }\n    ]\n}",
    "CompliancePackName": "等保三级预检合规包",
    "AccountId": 0,
    "AggregatorId": "ca-f632626622af0079****",
    "CompliancePackTemplateId": "ct-5f26ff4e06a300c4****",
    "CreateTimestamp": 1624243657000,
    "Scope": {
      "ExcludeRegionIdsScope": "cn-hangzhou",
      "ResourceIdsScope": "eip-8vbf3x310fn56ijfd****\n",
      "ExcludeResourceGroupIdsScope": "rg-aekzc7r7rhx****",
      "TagKeyScope": "ECS",
      "TagValueScope": "test",
      "RegionIdsScope": "cn-hangzhou",
      "ExcludeResourceIdsScope": "eip-8vbf3x310fn56ijfd****",
      "ResourceGroupIdsScope": "rg-aekzc7r7rhx****",
      "TagsScope": [
        {
          "TagKey": "key-1",
          "TagValue": "value-1"
        }
      ],
      "ExcludeTagsScope": [
        {
          "TagKey": "key-2",
          "TagValue": "value-2"
        }
      ]
    },
    "Tags": [
      {
        "TagKey": "key-1",
        "TagValue": "value-1"
      }
    ]
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	Invalid.AggregatorId.Value	The specified AggregatorId is invalid.
400	Invalid.CompliancePackId.Value	The specified CompliancePackId does not exist.
404	AccountNotExisted	Your account does not exist.
503	ServiceUnavailable	The request has failed due to a temporary failure of the server.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。