すべてのプロダクト
Search

このプロダクト

    Cloud Config:ListResourceEvaluationResults

    ドキュメントセンター

    Cloud Config:ListResourceEvaluationResults

    最終更新日:Sep 19, 2025

    ルールに基づいてリソースの評価結果を照会します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    config:ListResourceEvaluationResults

    list

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    ResourceType

    string

    任意

    リソースタイプ。

    詳細については、「ListDiscoveredResources」をご参照ください。

    ACS::RAM::User
    ResourceId

    string

    任意

    リソース ID。

    詳細については、「ListDiscoveredResources」をご参照ください。

    23642660635396****
    RiskLevel

    integer

    任意

    ルールのリスクレベル。 有効な値:

    • 1: 高リスク。

    • 2: 中リスク。

    • 3: 低リスク。

    1
    SortBy

    string

    任意

    このパラメーターはオプションです。 サポートされている値は LastNonCompliantRecordTimestamp-Asc のみです。 この値は、リソースが最初に非準拠になった時間に基づいてリソースをソートし、最も早いものが最初に表示されます。 このパラメーターは、ComplianceType パラメーターを NON_COMPLIANT に設定した場合にのみ使用します。

    LastNonCompliantRecordTimestamp-Asc
    ComplianceType

    string

    任意

    コンプライアンス評価結果。 有効な値:

    • COMPLIANT: リソースは準拠しています。

    • NON_COMPLIANT: リソースは非準拠です。

    • NOT_APPLICABLE: ルールはリソースに適用されません。

    • INSUFFICIENT_DATA: リソースに利用可能なデータがありません。

    • IGNORED: 評価結果は無視されます。

    NON_COMPLIANT
    NextToken

    string

    任意

    応答が切り捨てられた場合は、後続のリクエストで NextToken の値を渡して、残りの結果を取得します。

    IWBjqMYSy0is7zSMGu16****
    MaxResults

    integer

    任意

    1 回のリクエストで返すエントリの最大数。 有効な値: 1~100。

    10
    Region

    string

    任意

    リソースが存在するリージョンの ID。 たとえば、global はグローバルを示し、cn-hangzhou は中国 (杭州) を示します。

    詳細については、「ListDiscoveredResources」をご参照ください。

    global

    共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

    レスポンスフィールド

    フィールド

    説明

    object

    なし。

    RequestId

    string

    リクエスト ID。

    25C89DDB-BB79-487D-88C3-4A561F21EFC4
    EvaluationResults

    object

    リソース評価結果。

    NextToken

    string

    結果の次のページを取得するために使用されるトークン。

    IWBjqMYSy0is7zSMGu16****
    MaxResults

    integer

    ページごとに返されるエントリの最大数。

    10
    EvaluationResultList

    array<object>

    リソース評価結果のリスト。

    object

    なし。

    RiskLevel

    integer

    ルールのリスクレベル。 有効な値:

    • 1: 高リスク。

    • 2: 中リスク。

    • 3: 低リスク。

    1
    ComplianceType

    string

    コンプライアンス評価結果。 有効な値:

    • COMPLIANT: リソースは準拠しています。

    • NON_COMPLIANT: リソースは非準拠です。

    • NOT_APPLICABLE: ルールはリソースに適用されません。

    • INSUFFICIENT_DATA: データが不十分です。

    • IGNORED: 評価結果は無視されます。

    NON_COMPLIANT
    ResultRecordedTimestamp

    integer

    リソース評価結果が生成されたときのタイムスタンプ。 単位: ミリ秒。

    1624932227595
    Annotation

    string

    非準拠リソースに関する追加情報。 このパラメーターの値には、次の情報を含めることができます。

    • configuration: リソースの現在の構成 (非準拠の構成)。

    • desiredValue: リソースの期待される構成 (準拠した構成)。

    • operator: 現在の構成と期待される構成を比較するために使用される比較オペレーター。

    • property: リソースプロパティ構造体における現在の構成の JSON パス。

    • reason: リソースが非準拠である理由。

    {\"configuration\":\"false\",\"desiredValue\":\"True\",\"operator\":\"StringEquals\",\"property\":\"$.LoginProfile.MFABindRequired\"}
    ConfigRuleInvokedTimestamp

    integer

    評価のためにルールがトリガーされたときのタイムスタンプ。 単位: ミリ秒。

    1624932227157
    InvokingEventMessageType

    string

    ルールのトリガータイプ。 有効な値:

    • ConfigurationItemChangeNotification: ルールは構成の変更によってトリガーされます。

    • ScheduledNotification: ルールは定期的にトリガーされます。

    • Manual: ルールは手動でトリガーされます。

    ScheduledNotification
    EvaluationResultIdentifier

    object

    リソース評価結果の識別子。

    OrderingTimestamp

    integer

    タイムラインに表示されるタイムスタンプ。 単位: ミリ秒。

    1624932227157
    EvaluationResultQualifier

    object

    評価結果のリソース情報。

    ConfigRuleArn

    string

    ルールの ARN。

    acs:config::100931896542****:rule/cr-7f7d626622af0041****
    ResourceType

    string

    リソースタイプ。

    ACS::RAM::User
    ConfigRuleName

    string

    ルール名。

    ram-user-mfa-check
    ResourceId

    string

    リソース ID。

    23642660635396****
    ConfigRuleId

    string

    ルール ID。

    cr-7f7d626622af0041****
    ResourceName

    string

    リソース名。

    Alice
    RegionId

    string

    リソースが存在するリージョンの ID。

    global
    IgnoreDate

    string

    無視された評価結果が自動的に再開される日付。

    説明

    このパラメーターが空の場合、評価結果は自動的に再開されません。 手動で結果を再開する必要があります。

    2022-06-01
    RemediationEnabled

    boolean

    修正設定が有効になっているかどうかを示します。 有効な値:

    • true: 修正設定は有効です。

    • false: 修正設定は有効ではありません。

    true
    EvaluationId

    string

    評価結果の一意の ID。

    00000089-4e0d-58b5-a96a-8e54112110f3
    LastNonCompliantRecordTimestamp

    integer

    最後の非準拠の開始時刻。

    1744696393000

    成功レスポンス

    JSONJSON

    {
  "RequestId": "25C89DDB-BB79-487D-88C3-4A561F21EFC4",
  "EvaluationResults": {
    "NextToken": "IWBjqMYSy0is7zSMGu16****",
    "MaxResults": 10,
    "EvaluationResultList": [
      {
        "RiskLevel": 1,
        "ComplianceType": "NON_COMPLIANT",
        "ResultRecordedTimestamp": 1624932227595,
        "Annotation": "{\\\"configuration\\\":\\\"false\\\",\\\"desiredValue\\\":\\\"True\\\",\\\"operator\\\":\\\"StringEquals\\\",\\\"property\\\":\\\"$.LoginProfile.MFABindRequired\\\"}",
        "ConfigRuleInvokedTimestamp": 1624932227157,
        "InvokingEventMessageType": "ScheduledNotification",
        "EvaluationResultIdentifier": {
          "OrderingTimestamp": 1624932227157,
          "EvaluationResultQualifier": {
            "ConfigRuleArn": "acs:config::100931896542****:rule/cr-7f7d626622af0041****",
            "ResourceType": "ACS::RAM::User",
            "ConfigRuleName": "ram-user-mfa-check",
            "ResourceId": "23642660635396****",
            "ConfigRuleId": "cr-7f7d626622af0041****",
            "ResourceName": "Alice",
            "RegionId": "global",
            "IgnoreDate": "2022-06-01"
          }
        },
        "RemediationEnabled": true,
        "EvaluationId": "00000089-4e0d-58b5-a96a-8e54112110f3",
        "LastNonCompliantRecordTimestamp": 1744696393000
      }
    ]
  }
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 NoPermission You are not authorized to perform this operation.
    404 CloudConfigServiceRoleNotExisted The CloudConfigServiceRole does not exist.
    404 AccountNotExisted Your account does not exist.
    503 ServiceUnavailable The request has failed due to a temporary failure of the server.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。