アカウントグループ内の特定のリソースのコンプライアンスタイムラインを照会します。コンプライアンスタイムラインは、リソースのコンプライアンス評価レコードのセットです。各レコードには、評価の時間と内容が含まれます。
操作説明
Cloud Config では、各リソースに独自のコンプライアンスタイムラインがあり、これはコンプライアンス評価レコードで構成されています。レコードは、ルールがトリガーされてリソースを評価するたびに生成されます。ルールは、設定の変更、定期的な実行、または手動実行によってトリガーできます。
このトピックでは、リソース new-bucket (OSS バケット) のコンプライアンスタイムラインを照会する方法の例を示します。リソースは cn-hangzhou リージョンにあり、アカウントグループ ca-5885626622af0008**** 内のメンバーアカウント 100931896542**** に属します。応答は、リソースのコンプライアンスタイムラインにタイムスタンプ 1625200295276 (UTC + 08:00: 2021-07-02 12:31:35) と 1625200228510 (UTC + 08:00: 2021-07-02 12:30:28) のレコードが含まれていることを示しています。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
config:GetAggregateResourceComplianceTimeline |
get |
*All Resource
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| ResourceType |
string |
必須 |
リソースタイプ。 リソースタイプの取得方法の詳細については、「ListAggregateDiscoveredResources」をご参照ください。 |
ACS::OSS::Bucket |
| ResourceId |
string |
必須 |
リソース ID。 リソース ID の取得方法の詳細については、「ListAggregateDiscoveredResources」をご参照ください。 |
new-bucket |
| StartTime |
integer |
任意 |
開始タイムスタンプ。デフォルトでは、過去 30 日間のデータが照会されます。単位: ミリ秒。 |
1623211156000 |
| EndTime |
integer |
任意 |
終了タイムスタンプ。デフォルトでは、現在の時刻までのデータが照会されます。単位: ミリ秒。 |
1625821156000 |
| MaxResults |
integer |
任意 |
各ページで返されるエントリの最大数。有効な値: 1~100。 |
10 |
| AggregatorId |
string |
必須 |
アカウントグループの ID。 アカウントグループの ID の取得方法の詳細については、「ListAggregators」をご参照ください。 |
ca-5885626622af0008**** |
| Region |
string |
必須 |
リソースが存在するリージョンの ID。 リソースが存在するリージョンの ID の取得方法の詳細については、「ListAggregateDiscoveredResources」をご参照ください。 |
cn-hangzhou |
| NextToken |
string |
任意 |
リクエストの出力が切り捨てられた場合、このトークンを使用して結果の次のページを照会できます。 |
5OVS5J4I1/UKTkHV5oNs**** |
| ResourceAccountId |
integer |
任意 |
アカウントグループ内のリソースが属する Alibaba Cloud アカウントの ID。 説明
ResourceAccountId または ResourceOwnerId パラメーターのいずれかを設定します。このパラメーターを推奨します。 |
100931896542**** |
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
なし。 |
||
| RequestId |
string |
リクエスト ID。 |
8D53A78F-1EB8-4264-A554-72F07E34FAE6 |
| ResourceComplianceTimeline |
object |
リソースのコンプライアンスタイムライン。 |
|
| NextToken |
string |
次のページを照会するために使用されるトークン。 |
5OVS5J4I1/UKTkHV5oNs**** |
| MaxResults |
integer |
ページごとに返されるエントリの最大数。 |
10 |
| ComplianceList |
array<object> |
コンプライアンスタイムラインエントリのリスト。 |
|
|
object |
なし。 |
||
| Tags |
string |
リソースのタグ。 |
{\"\"hc\"\":[\"\"value2\"\"]} |
| AccountId |
string |
リソースが属する Alibaba Cloud アカウントの ID。 |
100931896542**** |
| AvailabilityZone |
string |
リソースが存在するゾーン。 |
cn-hangzhou-f |
| ResourceType |
string |
リソースタイプ。 |
ACS::OSS::Bucket |
| ResourceCreateTime |
integer |
リソースが作成されたときのタイムスタンプ。単位: ミリ秒。 |
1624961112000 |
| Region |
string |
リソースが存在するリージョンの ID。 |
cn-hangzhou |
| Configuration |
string |
リソースに関連付けられているルールとそのコンプライアンス詳細のリスト。 |
{\"Compliance\":{\"complianceType\":\"COMPLIANT\",\"count\":1},\"ConfigRuleList\":[{\"accountId\":100931896542****,\"configRuleId\":\"cr-9524626622af003d****\",\"configRuleArn\":\"acs:config::100931896542****:rule/cr-9524626622af003d****\",\"configRuleName\":\"OSS存储空间ACL禁止公共读写\",\"complianceType\":\"COMPLIANT\",\"riskLevel\":1,\"annotation\":\"\",\"invokingEventMessageType\":\"ScheduledNotification\"}]} |
| CaptureTime |
integer |
コンプライアンス評価が記録されたときのタイムスタンプ。単位: ミリ秒。 |
1625200295276 |
| ConfigurationDiff |
string |
この評価をトリガーしたリソース変更の詳細。 |
{\"OSS存储空间ACL禁止公共读写\":[{\"accountId\":100931896542****,\"configRuleId\":\"cr-965f626622af003d****\",\"configRuleArn\":\"acs:config::100931896542****:rule/cr-965f626622af003d****\",\"configRuleName\":\"OSS存储空间ACL禁止公共读写\",\"complianceType\":\"COMPLIANT\",\"riskLevel\":1,\"annotation\":\"\",\"invokingEventMessageType\":\"ScheduledNotification\"},{}]} |
| ResourceId |
string |
リソース ID。 |
new-bucket |
| ResourceName |
string |
リソース名。 |
new-bucket |
| ResourceStatus |
string |
リソースのステータス。リソースのステータスは、対応する Alibaba Cloud サービスによって定義されます。このパラメーターは空にすることができます。例:
|
null |
例
成功レスポンス
JSONJSON
{
"RequestId": "8D53A78F-1EB8-4264-A554-72F07E34FAE6",
"ResourceComplianceTimeline": {
"NextToken": "5OVS5J4I1/UKTkHV5oNs****",
"MaxResults": 10,
"ComplianceList": [
{
"Tags": "{\\\"\\\"hc\\\"\\\":[\\\"\\\"value2\\\"\\\"]}",
"AccountId": "100931896542****",
"AvailabilityZone": "cn-hangzhou-f",
"ResourceType": "ACS::OSS::Bucket",
"ResourceCreateTime": 1624961112000,
"Region": "cn-hangzhou",
"Configuration": "{\\\"Compliance\\\":{\\\"complianceType\\\":\\\"COMPLIANT\\\",\\\"count\\\":1},\\\"ConfigRuleList\\\":[{\\\"accountId\\\":100931896542****,\\\"configRuleId\\\":\\\"cr-9524626622af003d****\\\",\\\"configRuleArn\\\":\\\"acs:config::100931896542****:rule/cr-9524626622af003d****\\\",\\\"configRuleName\\\":\\\"OSS存储空间ACL禁止公共读写\\\",\\\"complianceType\\\":\\\"COMPLIANT\\\",\\\"riskLevel\\\":1,\\\"annotation\\\":\\\"\\\",\\\"invokingEventMessageType\\\":\\\"ScheduledNotification\\\"}]}",
"CaptureTime": 1625200295276,
"ConfigurationDiff": "{\\\"OSS存储空间ACL禁止公共读写\\\":[{\\\"accountId\\\":100931896542****,\\\"configRuleId\\\":\\\"cr-965f626622af003d****\\\",\\\"configRuleArn\\\":\\\"acs:config::100931896542****:rule/cr-965f626622af003d****\\\",\\\"configRuleName\\\":\\\"OSS存储空间ACL禁止公共读写\\\",\\\"complianceType\\\":\\\"COMPLIANT\\\",\\\"riskLevel\\\":1,\\\"annotation\\\":\\\"\\\",\\\"invokingEventMessageType\\\":\\\"ScheduledNotification\\\"},{}]}",
"ResourceId": "new-bucket",
"ResourceName": "new-bucket",
"ResourceStatus": "null"
}
]
}
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | NoPermission | You are not authorized to perform this operation. | |
| 400 | Invalid.AggregatorId.Value | The specified AggregatorId is invalid. | |
| 400 | Invalid.ResourceOwnerId.Value | The specified ResourceOwnerId is invalid. | |
| 404 | AccountNotExisted | Your account does not exist. | |
| 503 | ServiceUnavailable | The request has failed due to a temporary failure of the server. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。