GetResourceComplianceTimeline でリソースコンプライアンス評価履歴をクエリ - Cloud Config

指定されたリソースのコンプライアンス評価履歴をクエリします。履歴は、各評価のタイムスタンプと詳細を含むコンプライアンス評価レコードのセットです。

操作説明

Cloud Config では、各リソースに独自のコンプライアンス評価履歴があります。ルールがトリガーされてリソースを評価すると、コンプライアンス評価レコードが生成されます。これらのレコードのコレクションが、リソースのコンプライアンス評価履歴を形成します。ルールは、構成の変更、定期的な実行、または手動実行によってトリガーできます。

このトピックでは、cn-hangzhou リージョンにある Object Storage Service (OSS) バケットであるリソース new-bucket のコンプライアンス評価履歴をクエリする方法の例を示します。返された結果は、リソースのコンプライアンス評価履歴に、タイムスタンプ 1625200295276 (UTC + 08:00: 2021-07-02 12:31:35) と 1625200228510 (UTC + 08:00: 2021-07-02 12:30:28) のレコードが含まれていることを示しています。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

config:GetResourceComplianceTimeline

list

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
ResourceType	string	必須	リソースタイプ。詳細については、「ListDiscoveredResources」をご参照ください。	ACS::OSS::Bucket
ResourceId	string	必須	リソース ID。詳細については、「ListDiscoveredResources」をご参照ください。	new-bucket
StartTime	integer	任意	開始タイムスタンプ。このパラメーターを設定しない場合、システムは過去 30 日間のデータをクエリします。単位: ミリ秒。	1623211156000
EndTime	integer	任意	終了タイムスタンプ。このパラメーターを設定しない場合、システムは API 呼び出しの時点までに生成されたデータをクエリします。単位: ミリ秒。	1625821156000
MaxResults	integer	任意	1 ページに返すエントリの最大数。有効な値: 1～100。	10
Region	string	必須	リージョン ID。	cn-hangzhou
NextToken	string	任意	次のリクエストで結果の新しいページを取得するために使用されるページネーショントークン。戻り値が切り捨てられた場合は、このトークンを使用して別のリクエストを開始し、残りのエントリを取得します。	IWBjqMYSy0is7zSMGu16****

詳細については、「共通パラメーター」をご参照ください。

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID。	8D53A78F-1EB8-4264-A554-72F07E34FAE6
ResourceComplianceTimeline	object	リソースのコンプライアンス評価履歴。
NextToken	string	結果の次のページを取得するために使用するトークン。	5OVS5J4I1/UKTkHV5oNs****
MaxResults	integer	ページごとに返されるエントリの最大数。	10
ComplianceList	array<object>	コンプライアンス評価履歴レコードのリスト。
	object
Tags	string	リソースタグ。	{\"\"hc\"\":[\"\"value2\"\"]}
AccountId	string	リソースが属する Alibaba Cloud アカウントの ID。	100931896542****
AvailabilityZone	string	リソースが存在するゾーン。	cn-hangzhou-f
ResourceType	string	リソースタイプ。	ACS::OSS::Bucket
ResourceCreateTime	integer	リソースが作成されたときのタイムスタンプ。単位: ミリ秒。	1624961112000
Region	string	リージョン ID。	cn-hangzhou
Configuration	string	リソースに関連付けられているルールのリストと、ルールのコンプライアンスの詳細。	{\"Compliance\":{\"complianceType\":\"COMPLIANT\",\"count\":1},\"ConfigRuleList\":[{\"accountId\":100931896542**,\"configRuleId\":\"cr-9524626622af003d\",\"configRuleArn\":\"acs:config::100931896542:rule/cr-9524626622af003d**\",\"configRuleName\":\"OSS存储空间ACL禁止公共读写\",\"complianceType\":\"COMPLIANT\",\"riskLevel\":1,\"annotation\":\"\",\"invokingEventMessageType\":\"ScheduledNotification\"}]}
CaptureTime	integer	リソースのコンプライアンス評価が記録されたときのタイムスタンプ。単位: ミリ秒。	1625200295276
ConfigurationDiff	string	この評価をトリガーしたリソース変更の詳細。	{\"OSS存储空间ACL禁止公共读写\":[{\"accountId\":100931896542**,\"configRuleId\":\"cr-965f626622af003d\",\"configRuleArn\":\"acs:config::100931896542:rule/cr-965f626622af003d**\",\"configRuleName\":\"OSS存储空间ACL禁止公共读写\",\"complianceType\":\"COMPLIANT\",\"riskLevel\":1,\"annotation\":\"\",\"invokingEventMessageType\":\"ScheduledNotification\"},{}]}
ResourceId	string	リソース ID。	new-bucket
ResourceName	string	リソース名。	new-bucket
ResourceStatus	string	リソースステータス。リソースステータスは、各 Alibaba Cloud サービスによって定義されます。このパラメーターは空にすることができます。例：リソースタイプが `ACS::ECS::Instance` の場合、ECS インスタンスはステートフルであるため、このパラメーターは `Running` または `Stopped` になります。リソースタイプが `ACS::OSS::Bucket` の場合、OSS バケットはステートレスであるため、このパラメーターは空になります。	null

例

成功レスポンス

JSONJSON

{
  "RequestId": "8D53A78F-1EB8-4264-A554-72F07E34FAE6",
  "ResourceComplianceTimeline": {
    "NextToken": "5OVS5J4I1/UKTkHV5oNs****",
    "MaxResults": 10,
    "ComplianceList": [
      {
        "Tags": "{\\\"\\\"hc\\\"\\\":[\\\"\\\"value2\\\"\\\"]}",
        "AccountId": "100931896542****",
        "AvailabilityZone": "cn-hangzhou-f",
        "ResourceType": "ACS::OSS::Bucket",
        "ResourceCreateTime": 1624961112000,
        "Region": "cn-hangzhou",
        "Configuration": "{\\\"Compliance\\\":{\\\"complianceType\\\":\\\"COMPLIANT\\\",\\\"count\\\":1},\\\"ConfigRuleList\\\":[{\\\"accountId\\\":100931896542****,\\\"configRuleId\\\":\\\"cr-9524626622af003d****\\\",\\\"configRuleArn\\\":\\\"acs:config::100931896542****:rule/cr-9524626622af003d****\\\",\\\"configRuleName\\\":\\\"OSS存储空间ACL禁止公共读写\\\",\\\"complianceType\\\":\\\"COMPLIANT\\\",\\\"riskLevel\\\":1,\\\"annotation\\\":\\\"\\\",\\\"invokingEventMessageType\\\":\\\"ScheduledNotification\\\"}]}",
        "CaptureTime": 1625200295276,
        "ConfigurationDiff": "{\\\"OSS存储空间ACL禁止公共读写\\\":[{\\\"accountId\\\":100931896542****,\\\"configRuleId\\\":\\\"cr-965f626622af003d****\\\",\\\"configRuleArn\\\":\\\"acs:config::100931896542****:rule/cr-965f626622af003d****\\\",\\\"configRuleName\\\":\\\"OSS存储空间ACL禁止公共读写\\\",\\\"complianceType\\\":\\\"COMPLIANT\\\",\\\"riskLevel\\\":1,\\\"annotation\\\":\\\"\\\",\\\"invokingEventMessageType\\\":\\\"ScheduledNotification\\\"},{}]}",
        "ResourceId": "new-bucket",
        "ResourceName": "new-bucket",
        "ResourceStatus": "null"
      }
    ]
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	NoPermission	You are not authorized to perform this operation.
404	AccountNotExisted	Your account does not exist.
503	ServiceUnavailable	The request has failed due to a temporary failure of the server.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。