GetAggregateCompliancePackReport を使用してアカウントグループのコンプライアンスパックレポートをクエリする - Cloud Config

操作説明

説明

この操作を呼び出す前に、GenerateAggregateCompliancePackReport 操作を呼び出して、コンプライアンスパッケージに基づいて最新のコンプライアンス評価レポートを生成する必要があります。詳細については、「GenerateAggregateCompliancePackReport」をご参照ください。

このトピックでは、アカウントグループ ca-f632626622af0079**** 内のコンプライアンスパッケージ cp-fdc8626622af00f9**** に基づいて生成されたコンプライアンス評価レポートを照会する方法の例を示します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

config:GetAggregateCompliancePackReport

get

*AggregateCompliancePack

acs:config:*:{#accountId}:aggregatecompliancepack/{#AggregatorCompliancePackId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
CompliancePackId	string	必須	コンプライアンスパッケージの ID です。コンプライアンスパッケージの ID を取得する方法の詳細については、「ListAggregateCompliancePacks」をご参照ください。	cp-fdc8626622af00f9****
AggregatorId	string	必須	アカウントグループの ID です。アカウントグループの ID を取得する方法の詳細については、「ListAggregators」をご参照ください。	ca-f632626622af0079****

共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

レスポンスフィールド

フィールド	型	説明	例
	object	該当なし。
RequestId	string	リクエスト ID です。	0D234DAC-1ABD-42E8-9475-BE317857E29B
CompliancePackReport	object	コンプライアンスパッケージに基づいて生成されたコンプライアンス評価レポートです。
ReportUrl	string	コンプライアンス評価レポートのダウンロードに使用される URL です。	https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/CompliancePackReports/100931896542**/cp-fdc8626622af00f9/100931896542-cp-fdc8626622af00f9-report-202106221050.zip?Expires=162433&OSSAccessKeyId=LTAIs86R8H59&Signature=RqvJZtaxQ2HfqRcl0Ic2HG8oo**
ReportStatus	string	コンプライアンス評価レポートのステータスです。有効な値： NONE：コンプライアンス評価レポートは生成されていません。 CREATING：コンプライアンス評価レポートは生成中です。 COMPLETE：コンプライアンス評価レポートは生成済みです。	COMPLETE
CompliancePackId	string	コンプライアンスパッケージの ID です。	cp-fdc8626622af00f9****
AccountId	integer	コンプライアンスパッケージが属する管理アカウントの ID です。	100931896542****
ReportCreateTimestamp	integer	コンプライアンス評価レポートが生成されたときのタイムスタンプです。単位：ミリ秒。	1624330246640

例

成功レスポンス

JSONJSON

{
  "RequestId": "0D234DAC-1ABD-42E8-9475-BE317857E29B",
  "CompliancePackReport": {
    "ReportUrl": "https://cloud-config-compliance-report.oss-cn-shanghai.aliyuncs.com/CompliancePackReports/100931896542****/cp-fdc8626622af00f9****/100931896542****-cp-fdc8626622af00f9****-report-202106221050.zip?Expires=162433****&OSSAccessKeyId=LTAIs86R8H59****&Signature=RqvJZtaxQ2HfqRcl0Ic2HG8oo****",
    "ReportStatus": "COMPLETE",
    "CompliancePackId": "cp-fdc8626622af00f9****",
    "AccountId": 0,
    "ReportCreateTimestamp": 1624330246640
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	Invalid.AggregatorId.Value	The specified AggregatorId is invalid.
400	Invalid.CompliancePackId.Value	The specified CompliancePackId does not exist.
404	AccountNotExisted	Your account does not exist.
503	ServiceUnavailable	The request has failed due to a temporary failure of the server.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。