ListCheckStandard を使用した構成チェック基準のクエリ - Security Center

構成チェックの基準を照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ListCheckStandard

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Vendors	array	任意	クラウドサービスプロバイダー (CSP)。有効な値は以下のとおりです。 ALIYUN: Alibaba Cloud。 TENCENT: Tencent Cloud。 HUAWEICLOUD: Huawei Cloud。 MICROSOFT: Microsoft Azure。 AWS: Amazon Web Services (AWS)。
	string	任意	クラウドサービスプロバイダー (CSP)。有効な値は以下のとおりです。 ALIYUN: Alibaba Cloud TENCENT: Tencent Cloud。 HUAWEICLOUD: Huawei Cloud。 MICROSOFT: Microsoft Azure。 AWS。	ALIYUN
InstanceTypes	array	任意	クラウドサービスのアセットタイプ。
	string	任意	クラウドサービスのアセットタイプ。有効な値は以下のとおりです。 ECS: Elastic Compute Service (ECS)。 SLB: Server Load Balancer (SLB)。 RDS: ApsaraDB RDS。 MONGODB: ApsaraDB for MongoDB (MongoDB)。 KVSTORE: ApsaraDB for Redis (Redis)。 ACR: Container Registry。 CSK: Container Service for Kubernetes (ACK)。 VPC: Virtual Private Cloud (VPC)。 ACTIONTRAIL: ActionTrail。 CDN: Alibaba Cloud CDN (CDN)。 CAS: Certificate Management Service (旧 SSL Certificates Service)。 RDC: Alibaba Cloud DevOps。 RAM: Resource Access Management (RAM)。 DDOS: Anti-DDoS。 WAF: Web Application Firewall (WAF)。 OSS: Object Storage Service (OSS)。 POLARDB: PolarDB。 POSTGRESQL: ApsaraDB RDS for PostgreSQL。 MSE: Microservices Engine (MSE)。 NAS: File Storage NAS (NAS)。 SDDP: Sensitive Data Discovery and Protection (SDDP)。 EIP: Elastic IP Address (EIP)。	ECS
InstanceSubTypes	array	任意	クラウドサービスのサブタイプ。
	string	任意	クラウドサービスのサブタイプ。	INSTANCE
InstanceIds	array	任意	確認項目が属するクラウドサービスのインスタンス ID。
	string	任意	確認項目が属するクラウドサービスのインスタンス ID。	i-***
Lang	string	任意	リクエストおよび応答内のコンテンツの言語。デフォルト値： zh。有効な値は以下のとおりです。 zh: 中国語 en: 英語	zh
TaskSources	array	任意	タスクソースの一覧。
	string	任意	タスクソース。有効な値は以下のとおりです。 YAO_CHI: Yaochi コンソール。	YAO_CHI

レスポンスフィールド

フィールド	型	説明	例
	object	レスポンスパラメーター。
Standards	array<object>	標準。
	array<object>	標準。
Id	integer	標準の ID。	1
ShowName	string	確認項目の表示名。	身份权限管理
Requirements	array<object>	要件。
	object	要件。
Id	integer	要件の ID。	11
ShowName	string	検索条件の表示名。	RAM身份认证
RiskCheckCount	integer	要件内の確認項目の数。	10
ShowPriorityLevel	integer	表示優先度。	1
Type	string	標準のタイプ。	IDENTITY_PERMISSION
ShowPriorityLevel	integer	表示優先度。	1
BindVendor	integer	この標準を利用するクラウドサービスプロバイダー (CSP)。有効な値は以下のとおりです。 0: Alibaba Cloud。 3: Tencent Cloud。 4: Huawei Cloud。 5: Microsoft Azure。 7: AWS。	3
RequestId	string	リクエスト ID。問題の特定およびトラブルシューティングに使用されます。	FA91FBDA-***

例

成功レスポンス

JSONJSON

{
  "Standards": [
    {
      "Id": 1,
      "ShowName": "身份权限管理",
      "Requirements": [
        {
          "Id": 11,
          "ShowName": "RAM身份认证",
          "RiskCheckCount": 10,
          "ShowPriorityLevel": 1
        }
      ],
      "Type": "IDENTITY_PERMISSION",
      "ShowPriorityLevel": 1,
      "BindVendor": 3
    }
  ],
  "RequestId": "FA91FBDA-***"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	IllegalParam	Illegal param
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。