本文列举了配置审计中可授权的API及其描述方式。

调用API时,需要做权限检查,以确保调用者有调用API操作具体资源的权限。

API的鉴权规则如下表所示。

API 资源描述
config:StartConfigurationRecorder acs:config:${region}:${AccountId}:*
config:DescribeConfigurationRecorder acs:config:${region}:${AccountId}:*
config:GetDiscoveredResourceCounts acs:config:${region}:${AccountId}:*
config:GetSupportedResourceTypes acs:config:${region}:${AccountId}:*
config:ListDiscoveredResources acs:config:${region}:${AccountId}:*
config:DescribeDiscoveredResource acs:config:${region}:${AccountId}:*
config:GetResourceConfigHistory acs:config:${region}:${AccountId}:*
config:DescribeConfigRule acs:config:${region}:${AccountId}:*
config:ListConfigRules acs:config:${region}:${AccountId}:*
config:PutConfigRule acs:config:${region}:${AccountId}:*
config:DeleteConfigRules acs:config:${region}:${AccountId}:*
config:StartConfigRuleEvaluation acs:config:${region}:${AccountId}:*
config:PutEvaluations acs:config:${region}:${AccountId}:*
config:DescribeEvaluationResults acs:config:${region}:${AccountId}:*
config:DescribeCompliance acs:config:${region}:${AccountId}:*
config:DescribeComplianceSummary acs:config:${region}:${AccountId}:*