ListRecommendManagedRules - Cloud Config - Alibaba Cloud ドキュメントセンター

この操作で、推奨マネージドルールのリストを取得します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

config:ListRecommendManagedRules

list

*All Resource

*

なし

リクエストパラメーター

パラメーター	タイプ	必須 / 任意	説明	例
NextToken	string	任意	クエリを開始する位置を指定するトークン。このパラメータを空のままにすると、クエリは最初から開始されます。	IWBjqMYSy0is7zSMGu16****
MaxResults	integer	任意	各ページに返す最大エントリ数。デフォルト値： 200。	200
RegionIdsScope	string	任意	リージョン ID の範囲。複数のリージョン ID はカンマ (,) で区切ります。	cn-hangzhou
ExcludeRegionIdsScope	string	任意	ルールは、指定されたリージョンのリソースには適用されません。指定されたリージョンのリソースは評価されません。複数のリージョン ID はカンマ (,) で区切ります。	cn-shanghai
ResourceGroupIdsScope	string	任意	ルールは、指定されたリソースグループのリソースにのみ適用されます。複数のリソースグループ ID はカンマ (,) で区切ります。	rg-aekzc7r7rhx****
ExcludeResourceGroupIdsScope	string	任意	ルールは、指定されたリソースグループのリソースには適用されません。指定されたリソースグループのリソースは評価されません。複数のリソースグループ ID はカンマ (,) で区切ります。	rg-bnczc6r7rml****
ResourceIdsScope	string	任意	ルールは、指定されたリソースに適用されます。複数のリソース ID はカンマ (,) で区切ります。	lb-5cmbowstbkss9ta03****
ExcludeResourceIdsScope	string	任意	ルールは、指定されたリソースには適用されません。指定されたリソースは評価されません。複数のリソース ID はカンマ (,) で区切ります。	23642660635687****
SelectedManagedRuleIdentifiers	string	任意	選択済みのマネージドルール。複数のルール ID はカンマ (,) で区切ります。システムは、選択されたマネージドルールと同じリソースタイプのマネージドルールを推奨しません。	ram-user-last-login-expired-check

レスポンスパラメーター

パラメーター	タイプ	説明	例
	object	レスポンスのスキーマ
RequestId	string	リクエスト ID。	DC300244-FCE3-5061-8214-C27ECB66****
RecommendedManagedRules	object	ルールのリスト。
NextToken	string	次のクエリを開始するために使用されるトークン。説明このパラメータが空の場合、これ以上結果は返されません。	zXZXbg4Mra0kOrhpwl21****
MaxResults	integer	リクエストに対して返される最大エントリ数。	200
TotalCount	integer	ルールの総数。	39
RecommendedManagedRuleList	array<object>	マネージドルールのリスト。
	object
ResourceTypeScope	string	リソースタイプ。	ACS::OSS::Bucket
Identifier	string	ルール ID。	oss-bucket-referer-limit
Description	string	マネージドルールの説明。	If the hotlink protection feature is enabled for the OSS bucket and the Referer is added to a specified whitelist, the configuration is considered compliant.
ConfigRuleName	string	ルール名。	oss-bucket-referer-limit

例

成功レスポンス

JSONJSON

{
  "RequestId": "DC300244-FCE3-5061-8214-C27ECB66****",
  "RecommendedManagedRules": {
    "NextToken": "zXZXbg4Mra0kOrhpwl21****",
    "MaxResults": 200,
    "TotalCount": 39,
    "RecommendedManagedRuleList": [
      {
        "ResourceTypeScope": "ACS::OSS::Bucket",
        "Identifier": "oss-bucket-referer-limit",
        "Description": "If the hotlink protection feature is enabled for the OSS bucket and the Referer is added to a specified whitelist, the configuration is considered compliant.",
        "ConfigRuleName": "oss-bucket-referer-limit"
      }
    ]
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	NoPermission	You are not authorized to perform this operation.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。