ListAggregateResourceEvaluationResults - 查询账号组资源的评估结果 - 配置审计

从资源维度查询指定账号组内规则对资源的评估结果。

接口说明

本文将提供一个示例，查询账号组ca-7f00626622af0041****内资源23642660635396****（RAM 用户）的合规评估结果。返回结果显示，规则cr-7f7d626622af0041****对该资源的合规评估结果为NON_COMPLIANT（不合规）。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
config:ListAggregateResourceEvaluationResults	list	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
ResourceType	string	否	资源类型。关于如何获取资源类型，请参见 ListAggregateDiscoveredResources 。	ACS::RAM::User
ResourceId	string	否	资源 ID。关于如何获取资源类型 ID，请参见 ListAggregateDiscoveredResources 。	23642660635396****
ComplianceType	string	否	合规评估结果。取值： COMPLIANT：合规。 NON_COMPLIANT：不合规。 NOT_APPLICABLE：不适用。 INSUFFICIENT_DATA：无数据。 IGNORED：已忽略。	NON_COMPLIANT
NextToken	string	否	当请求的返回结果被截断时，您可以使用`NextToken`再次发起请求，获取从当前截断位置之后的内容。	IWBjqMYSy0is7zSMGu16****
MaxResults	integer	否	单次请求返回结果的最大条数。取值范围：1~100。	10
Region	string	否	资源归属的地域 ID，例如：`global`表示全球，`cn-hangzhou`表示华东 1（杭州）。关于如何获取资源归属的地域 ID，请参见 ListAggregateDiscoveredResources 。	global
AggregatorId	string	是	账号组 ID。关于如何获取账号组 ID，请参见 ListAggregators 。	ca-7f00626622af0041****

关于公共请求参数的详情，请参见公共参数。

返回参数

名称	类型	描述	示例值
	object	无。
RequestId	string	请求 ID。	25C89DDB-BB79-487D-88C3-4A561F21EFC4
EvaluationResults	object	资源评估结果。
NextToken	string	查询下一页使用的 Token。	IWBjqMYSy0is7zSMGu16****
MaxResults	integer	每页最大记录数。	10
EvaluationResultList	array<object>	资源评估结果列表。
EvaluationResult	object	无。
RiskLevel	integer	规则风险等级。取值： 1：高风险。 2：中风险。 3：低风险。	1
ComplianceType	string	合规评估结果。取值： COMPLIANT：合规。 NON_COMPLIANT：不合规。 NOT_APPLICABLE：不适用。 INSUFFICIENT_DATA：无数据。 IGNORED：已忽略。	NON_COMPLIANT
ResultRecordedTimestamp	long	产生资源评估结果的时间戳。单位：毫秒。	1624932227595
Annotation	string	不合规资源的补充信息。	{\"configuration\":\"false\",\"desiredValue\":\"True\",\"operator\":\"StringEquals\",\"property\":\"$.LoginProfile.MFABindRequired\"}
ConfigRuleInvokedTimestamp	long	调用规则评估资源的时间戳。单位：毫秒。	1624932227157
InvokingEventMessageType	string	规则触发机制。取值： ConfigurationItemChangeNotification：配置变更。 ScheduledNotification：周期执行。	ScheduledNotification
EvaluationResultIdentifier	object	资源评估结果标识符。
OrderingTimestamp	long	时间轴展示的时间戳。单位：毫秒。	1624932227157
EvaluationResultQualifier	object	资源评估结果中的资源信息。
ConfigRuleArn	string	规则 ARN。	acs:config::100931896542**:rule/cr-7f7d626622af0041**
ResourceType	string	资源类型。	ACS::RAM::User
ConfigRuleName	string	规则名称。	RAM用户开启MFA
ResourceId	string	资源 ID。	23642660635396****
ConfigRuleId	string	规则 ID。	cr-7f7d626622af0041****
ResourceName	string	资源名称。	rd_member
RegionId	string	资源归属的地域 ID。	global
IgnoreDate	string	已忽略评估结果的自动恢复日期。说明为空表示不会自动恢复，需要您手动恢复。	2022-06-01
RemediationEnabled	boolean	是否启用修正设置。取值： true：启用修正设置。 false：不启用修正设置。	false

示例

正常返回示例

JSON格式

{
  "RequestId": "25C89DDB-BB79-487D-88C3-4A561F21EFC4",
  "EvaluationResults": {
    "NextToken": "IWBjqMYSy0is7zSMGu16****",
    "MaxResults": 10,
    "EvaluationResultList": [
      {
        "RiskLevel": 1,
        "ComplianceType": "NON_COMPLIANT",
        "ResultRecordedTimestamp": 1624932227595,
        "Annotation": "{\\\"configuration\\\":\\\"false\\\",\\\"desiredValue\\\":\\\"True\\\",\\\"operator\\\":\\\"StringEquals\\\",\\\"property\\\":\\\"$.LoginProfile.MFABindRequired\\\"}",
        "ConfigRuleInvokedTimestamp": 1624932227157,
        "InvokingEventMessageType": "ScheduledNotification",
        "EvaluationResultIdentifier": {
          "OrderingTimestamp": 1624932227157,
          "EvaluationResultQualifier": {
            "ConfigRuleArn": "acs:config::100931896542****:rule/cr-7f7d626622af0041****",
            "ResourceType": "ACS::RAM::User",
            "ConfigRuleName": "RAM用户开启MFA",
            "ResourceId": "23642660635396****",
            "ConfigRuleId": "cr-7f7d626622af0041****",
            "ResourceName": "rd_member",
            "RegionId": "global",
            "IgnoreDate": "2022-06-01"
          }
        },
        "RemediationEnabled": false
      }
    ]
  }
}

错误码

HTTP status code	错误码	错误信息	描述
400	NoPermission	You are not authorized to perform this operation.	您无权执行此操作。
400	Invalid.AggregatorId.Value	The specified AggregatorId is invalid.	账号组ID不存在或无权限使用该账号组。
404	CloudConfigServiceRoleNotExisted	The CloudConfigServiceRole does not exist.	-
404	AccountNotExisted	Your account does not exist.	-
503	ServiceUnavailable	The request has failed due to a temporary failure of the server.	服务不可用。

访问错误中心查看更多错误码。