OpenAPI による Config ルールリスクレベルとパラメータ更新 - Cloud Config

ルールの説明、入力パラメーター、およびリスクレベルを変更します。

操作説明

このトピックでは、ルール cr-a260626622af0005**** のリスクレベルを 3（低リスク）に変更する方法について説明します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

config:UpdateConfigRule

update

*Rule

acs:config:*:{#accountId}:rule/{#ConfigRuleId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
ConfigRuleId	string	必須	ルール ID です。詳細については、「ListConfigRules」をご参照ください。	cr-a260626622af0005****
Description	string	任意	ルールの説明です。最大 500 文字まで指定できます。	最多可以定义6组标签。如果资源同时具有指定的所有标签，则视为“合规”。
InputParameters	object	任意	ルールのパラメーターです。	{"tag1Key":"ECS","tag1Value":"test"}
MaximumExecutionFrequency	string	任意	ルールの実行頻度です。有効な値は以下のとおりです。 One_Hour：1 時間ごと。 Three_Hours：3 時間ごと。 Six_Hours：6 時間ごと。 Twelve_Hours：12 時間ごと。 TwentyFour_Hours（デフォルト）：24 時間ごと。説明 `ConfigRuleTriggerTypes` を `ScheduledNotification` に設定した場合にのみ、このパラメーターを設定してください。	One_Hour
ResourceTypesScope	array	任意	ルールが評価対象とするリソースタイプです。複数のリソースタイプを指定する場合は、カンマ（,）で区切ります。	ACS::ECS::Instance
	string	任意	ルールが評価対象とするリソースタイプです。複数のリソースタイプを指定する場合は、カンマ（,）で区切ります。	ACS::ECS::Instance
RiskLevel	integer	任意	ルールのリスクレベルです。有効な値は以下のとおりです。 1：高リスク。 2：中リスク。 3：低リスク。	3
ClientToken	string	任意	リクエストのべき等性を保証するためのクライアントトークンです。各リクエストに対して、クライアント側で一意のトークンを生成してください。`ClientToken` パラメーターは ASCII 文字のみをサポートし、長さは 64 文字を超えてはなりません。	1594295238-f9361358-5843-4294-8d30-b5183fac****
RegionIdsScope	string	任意	ルールが適用されるリージョンです。複数のリージョン ID を指定する場合は、カンマ（,）で区切ります。説明このパラメーターは、マネージドルールにのみ適用されます。	cn-hangzhou
ExcludeRegionIdsScope	string	任意	ルールが適用されないリージョンです。複数のリージョン ID を指定する場合は、カンマ（,）で区切ります。	cn-shanghai
ExcludeResourceIdsScope	string	任意	ルールが評価対象としないリソースです。複数のリソース ID を指定する場合は、カンマ（,）で区切ります。説明このパラメーターは、マネージドルールにのみ適用されます。	lb-t4nbowvtbkss7t326****
ResourceIdsScope	string	任意	ルールが評価対象とするリソースです。複数のリソース ID を指定する場合は、カンマ（,）で区切ります。	lb-5cmbowstbkss9ta03****
ConfigRuleTriggerTypes	string	任意	ルールのトリガー種別です。有効な値は以下のとおりです。 ConfigurationItemChangeNotification：構成項目の変更時にトリガーされます。 ScheduledNotification：スケジュールに基づいてトリガーされます。説明このパラメーターは、カスタムルールのみで変更可能です。	ConfigurationItemChangeNotification
ResourceGroupIdsScope	string	任意	ルールが適用されるリソースグループです。複数のリソースグループ ID を指定する場合は、カンマ（,）で区切ります。説明このパラメーターは、マネージドルールにのみ適用されます。	rg-aekzc7r7rhx****
ExcludeResourceGroupIdsScope	string	任意	ルールが適用されないリソースグループです。複数のリソースグループ ID を指定する場合は、カンマ（,）で区切ります。	rg-bnczc6r7rml****
TagKeyScope `deprecated`	string	任意	このパラメーターは非推奨です。代わりに `TagsScope` パラメーターを使用してください。このパラメーターで指定されたタグを持つリソースのみが対象となります。説明このパラメーターは、マネージドルールにのみ適用されます。`TagKeyScope` と `TagValueScope` の両方を指定する必要があります。	ECS
TagValueScope `deprecated`	string	任意	このパラメーターは非推奨です。代わりに `TagsScope` パラメーターを使用してください。このパラメーターで指定されたタグを持つリソースのみが対象となります。説明このパラメーターは、マネージドルールにのみ適用されます。`TagKeyScope` と `TagValueScope` の両方を指定する必要があります。	test
TagKeyLogicScope	string	任意	`TagsScope` パラメーター内のタグ間の論理関係です。たとえば、`TagsScope` を `"TagsScope.1.TagKey":"a","TagsScope.1.TagValue":"a","TagsScope.2.TagKey":"b","TagsScope.2.TagValue":"b"` と設定し、本パラメーターを `AND` に設定した場合、`a:a` および `b:b` の両方のタグを持つリソースのみが対象となります。本パラメーターを省略した場合、デフォルトの論理関係は `OR` です。このパラメーターは、非推奨の `TagKeyScope` パラメーターとも連携して動作しますが、推奨されません。たとえば、`TagKeyScope` を `ECS,OSS` と設定し、本パラメーターを `AND` に設定した場合、`ECS` および `OSS` の両方のタグを持つリソースのみが対象となります。有効な値は以下のとおりです。 AND OR 列挙値: OR : OR AND : AND	AND
TagsScope	array<object>	任意	タグの範囲です。
	object	任意
TagKey	string	任意	タグキーです。	key-1
TagValue	string	任意	タグ値です。	value-1
ExcludeTagsScope	array<object>	任意	リソースを除外するために使用するタグです。
	object	任意
TagKey	string	任意	タグキーです。	key-2
TagValue	string	任意	タグ値です。	value-2
ConfigRuleName	string	任意	ルールの名称です。詳細については、「ListAggregateConfigRules」をご参照ください。	存在所有指定标签
ExtendContent	string	任意	カスタム条件付きルールの条件を JSON 形式で指定します。	{"fixedHour":"12"}
Tag `deprecated`	array<object>	任意	オプション。24 時間のトリガー期間とともに使用する拡張コンテンツで、トリガー時刻を設定します。
	object	任意	リソースのタグです。最大 20 個のタグを追加できます。
Key	string	任意	タグキーです。	key-1
Value	string	任意	タグ値です。	value-1
ResourceNameScope	string	任意	リソースのタグです。このパラメーターは非推奨です。無視してください。このパラメーターに渡された値は一切効果がありません。最大 20 個のタグを追加できます。	i-xxx

共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

レスポンスフィールド

フィールド	型	説明	例
	object	なし
ConfigRuleId	string	ルール ID です。	cr-a260626622af0005****
RequestId	string	リクエスト ID です。	6EC7AED1-172F-42AE-9C12-295BC2ADB751

例

成功レスポンス

JSONJSON

{
  "ConfigRuleId": "cr-a260626622af0005****",
  "RequestId": "6EC7AED1-172F-42AE-9C12-295BC2ADB751"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	ExceedMaxRuleCount	The maximum number of rules is exceeded.
400	ConfigRuleNotExists	The ConfigRule does not exist.
400	ConfigRuleExists	The ConfigRule already exists.
404	AccountNotExisted	Your account does not exist.
503	ServiceUnavailable	The request has failed due to a temporary failure of the server.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。