すべてのプロダクト
Search

このプロダクト

    Cloud Config:UpdateAggregateConfigRule

    ドキュメントセンター

    Cloud Config:UpdateAggregateConfigRule

    最終更新日:Feb 24, 2026

    指定されたアカウントグループ内のルールの説明、入力パラメーター、およびリスクレベルを変更します。

    操作説明

    このトピックでは、アカウントグループ ca-a4e5626622af0079**** 内のルール cr-4e3d626622af0080**** のリスクレベルを 3(低リスク)に変更する例を示します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    config:UpdateAggregateConfigRule

    update

    *AggregateConfigRule

    acs:config:*:{#accountId}:aggregateconfigrule/{#ConfigRuleId}

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    ConfigRuleId

    string

    必須

    ルール ID です。

    詳細については、「ListAggregateConfigRules」をご参照ください。

    cr-4e3d626622af0080****
    Description

    string

    任意

    ルールの説明です。

    最多可以定义6组标签。如果资源同时具有指定的所有标签,则视为“合规”。
    InputParameters

    object

    任意

    ルールのパラメーターです。

    {"tag1Key":"ECS","tag1Value":"test"}
    MaximumExecutionFrequency

    string

    任意

    ルールの実行頻度です。有効な値は以下のとおりです。

    • One_Hour:1 時間ごと。

    • Three_Hours:3 時間ごと。

    • Six_Hours:6 時間ごと。

    • Twelve_Hours:12 時間ごと。

    • TwentyFour_Hours:24 時間ごと。

    説明

    ConfigRuleTriggerTypesScheduledNotification に設定した場合、このパラメーターは必須です。

    One_Hour
    ResourceTypesScope

    array

    任意

    ルールが評価対象とするリソースタイプです。複数のリソースタイプをカンマ(,)で区切ります。

    ACS::ECS::Instance

    string

    任意

    ルールが評価対象とするリソースのタイプです。複数のリソースタイプをカンマ(,)で区切ります。

    ACS::ECS::Instance
    RiskLevel

    integer

    任意

    ルールのリスクレベルです。有効な値は以下のとおりです。

    • 1:高リスク。

    • 2:中リスク。

    • 3:低リスク。

    3
    ClientToken

    string

    任意

    リクエストのべき等性を保証するためのクライアントトークンです。各リクエストに対してクライアントトークンが一意であることを確認してください。ClientToken には ASCII 文字のみを使用でき、長さは 64 文字を超えてはなりません。

    1594295238-f9361358-5843-4294-8d30-b5183fac****
    RegionIdsScope

    string

    任意

    ルールを適用するリージョン ID を指定します。複数のリージョン ID をカンマ(,)で区切ります。

    説明

    このパラメーターは、ルールテンプレートでのみ使用可能です。

    cn-hangzhou
    ExcludeRegionIdsScope

    string

    任意

    除外するリージョンを指定します。これらのリージョン内のリソースにはルールが適用されません。複数のリージョン ID をカンマ(,)で区切ります。

    cn-shanghai
    ExcludeResourceIdsScope

    string

    任意

    除外するリソースを指定します。これらのリソースにはルールが適用されません。複数のリソース ID をカンマ(,)で区切ります。

    説明

    このパラメーターは、ルールテンプレートでのみ使用可能です。

    lb-t4nbowvtbkss7t326****
    ResourceIdsScope

    string

    任意

    ルールを適用するリソース ID を指定します。複数のリソース ID をカンマ(,)で区切ります。

    lb-5cmbowstbkss9ta03****
    ConfigRuleTriggerTypes

    string

    任意

    ルールのトリガー機構です。有効な値は以下のとおりです。

    • ConfigurationItemChangeNotification:構成の変更。

    • ScheduledNotification:スケジュール実行。

    説明

    このパラメーターは、カスタムルールでのみ変更可能です。

    ConfigurationItemChangeNotification
    AggregatorId

    string

    必須

    アカウントグループ ID です。

    詳細については、「ListAggregators」をご参照ください。

    ca-a4e5626622af0079****
    ResourceGroupIdsScope

    string

    任意

    ルールを適用するリソースグループ ID を指定します。複数のリソースグループ ID をカンマ(,)で区切ります。

    説明

    このパラメーターは、ルールテンプレートでのみ使用可能です。

    rg-aekzc7r7rhx****
    ExcludeResourceGroupIdsScope

    string

    任意

    除外するリソースグループを指定します。これらのリソースグループ内のリソースにはルールが適用されません。複数のリソースグループ ID をカンマ(,)で区切ります。

    rg-bnczc6r7rml****
    TagKeyScope deprecated

    string

    任意

    このパラメーターは非推奨です。代わりに TagsScope パラメーターを使用してください。

    指定されたタグを持つリソースにのみルールが適用されます。

    説明

    このパラメーターは、ルールテンプレートでのみ使用可能です。また、TagKeyScopeTagValueScope の両方を指定する必要があります。

    ECS
    TagValueScope deprecated

    string

    任意

    このパラメーターは非推奨です。代わりに TagsScope パラメーターを使用してください。

    指定されたタグを持つリソースにのみルールが適用されます。

    説明

    このパラメーターは、ルールテンプレートでのみ使用可能です。また、TagKeyScopeTagValueScope の両方を指定する必要があります。

    test
    TagsScope

    array<object>

    任意

    タグ範囲です。

    object

    任意

    TagKey

    string

    任意

    タグキーです。

    key-1
    TagValue

    string

    任意

    タグ値です。

    value-1
    ExcludeTagsScope

    array<object>

    任意

    除外されるタグ範囲です。

    object

    任意

    TagKey

    string

    任意

    タグキーです。

    key-2
    TagValue

    string

    任意

    タグ値です。

    value-2
    ConfigRuleName

    string

    任意

    ルール名です。

    詳細については、「ListAggregateConfigRules」をご参照ください。

    存在所有指定标签
    TagKeyLogicScope

    string

    任意

    TagsScope パラメーター内で複数のタグに適用される論理関係です。たとえば、TagsScope パラメーターを "TagsScope.1.TagKey":"a","TagsScope.1.TagValue":"a","TagsScope.2.TagKey":"b","TagsScope.2.TagValue":"b" に設定し、このパラメーターを AND に設定した場合、ルールは a:a および b:b の両方のタグを持つリソースにのみ適用されます。このパラメーターを設定しない場合、デフォルト値は OR です。

    このパラメーターは、非推奨の TagKeyScope パラメーター(推奨されません)とも連携して動作します。たとえば、TagKeyScope パラメーターを ECS,OSS に設定し、このパラメーターを AND に設定した場合、ルールは ECS および OSS の両方のタグを持つリソースにのみ適用されます。

    有効な値は以下のとおりです。

    • AND:論理 AND。

    • OR:論理 OR。

    列挙値:

    • OR :

      OR

    • AND :

      AND

    AND
    FolderIdsScope

    string

    任意

    ルールは、指定されたリソースディレクトリ ID を持つメンバー アカウントのリソースにのみ適用されます。

    説明

    • このパラメーターは、グローバルアカウントグループ内のルールでのみ使用可能です。

    • このパラメーターは、ルールテンプレートでのみ使用可能です。

    fd-ZtHsRH****
    ExcludeFolderIdsScope

    string

    任意

    除外するフォルダーを指定します。これらのフォルダー内のメンバー アカウントのリソースにはルールが適用されません。複数のフォルダー ID をカンマ(,)で区切ります。

    説明

    • このパラメーターは、グローバルアカウントグループ内のルールでのみ使用可能です。

    • このパラメーターは、ルールテンプレートでのみ使用可能です。

    fd-pWmkqZ****
    ExcludeAccountIdsScope

    string

    任意

    除外するメンバー アカウントを指定します。これらのメンバー アカウントのリソースにはルールが適用されません。複数のメンバー アカウント ID をカンマ(,)で区切ります。

    説明

    このパラメーターは、ルールテンプレートでのみ使用可能です。

    120886317861****
    AccountIdsScope

    string

    任意

    ルールは、指定されたメンバー アカウントのリソースにのみ適用されます。複数のメンバー アカウント ID をカンマ(,)で区切ります。

    説明

    このパラメーターは、ルールテンプレートでのみ使用可能です。

    115748125982****
    ResourceNameScope

    string

    任意

    カスタムルールの条件を JSON 形式で指定します。

    i-xxx
    Tag deprecated

    array<object>

    任意

    指定されたリソース名を持つリソースにのみルールが適用されます。

    object

    任意

    リソースのタグです。最大 20 個のタグを追加できます。

    Key

    string

    任意

    リソースのタグキーです。最大 20 個のタグキーを追加できます。

    key-1
    Value

    string

    任意

    リソースのタグ値です。最大 20 個のタグ値を追加できます。

    value-1

    共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

    レスポンスフィールド

    フィールド

    説明

    object

    なし

    ConfigRuleId

    string

    ルール ID です。

    cr-4e3d626622af0080****
    RequestId

    string

    リクエスト ID です。

    6EC7AED1-172F-42AE-9C12-295BC2ADB751

    成功レスポンス

    JSONJSON

    {
  "ConfigRuleId": "cr-4e3d626622af0080****",
  "RequestId": "6EC7AED1-172F-42AE-9C12-295BC2ADB751"
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 ExceedMaxRuleCount The maximum number of rules is exceeded.
    400 ConfigRuleNotExists The ConfigRule does not exist.
    400 ConfigRuleExists The ConfigRule already exists.
    400 Invalid.AggregatorId.Value The specified AggregatorId is invalid.
    403 AggregatorMemberNoPermission The aggregator member is not authorized to perform the operation.
    404 AccountNotExisted Your account does not exist.
    503 ServiceUnavailable The request has failed due to a temporary failure of the server.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。