调用CreateCompliancePack接口创建合规包。

每个普通账号最多创建5个合规包。

本文将提供一个示例,创建一个合规包“等保三级预检合规包”,该合规包中有一条托管规则为eip-bandwidth-limit

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateCompliancePack

要执行的操作,取值:CreateCompliancePack

CompliancePackTemplateId String ct-5f26ff4e06a300c4****

合规包模板ID。

关于如何获取合规包模板ID,请参见ListCompliancePackTemplates

CompliancePackName String 等保三级预检合规包

合规包名称。

Description String 基于等保2.0三级标准,提供持续检测合规性的建议模板,帮助您提前自检并修复问题,以便快速通过正式检测。

合规包描述。

RiskLevel Integer 1

合规包风险等级。取值:

  • 1:高风险。
  • 2:中风险。
  • 3:低风险。
ConfigRules Array

合规包中的规则列表。

ManagedRuleIdentifier String eip-bandwidth-limit

托管规则标识。配置审计根据托管规则标识自动创建规则,并将该规则加入到当前合规包中。

ManagedRuleIdentifierConfigRuleId二选一,当两个参数都设置时,以ConfigRuleId为准确。关于如何获取托管规则标识,请参见ListCompliancePackTemplates

ConfigRuleName String 弹性IP实例带宽满足最低要求

规则名称。

ConfigRuleParameters Array

规则参数信息。

ParameterName String bandwidth

规则参数名称。

参数ParameterNameParameterValue必须同时设置,或同时不设置。如果托管规则存在参数,且无默认取值,则您必须设置该参数。关于如何获取托管规则的参数名称,请参见ListCompliancePackTemplates

ParameterValue String 10

规则参数值。

参数ParameterNameParameterValue必须同时设置,或同时不设置。如果托管规则存在参数,且无默认取值,则您必须设置该参数。关于如何获取托管规则的参数值,请参见ListCompliancePackTemplates

ConfigRuleId String cr-e918626622af000f****

规则ID。配置审计将已有规则加入到当前合规包中。

ManagedRuleIdentifierConfigRuleId二选一,当两个参数都设置时,以ConfigRuleId为准确。关于如何获取规则ID,请参见ListConfigRules

Description String 弹性公网已绑定到ECS或者NAT实例,非闲置状态,视为“合规”。

规则描述。

RiskLevel Integer 1

规则风险等级。取值:

  • 1:高风险。
  • 2:中风险。
  • 3:低风险。
ClientToken String 1594295238-f9361358-5843-4294-8d30-b5183fac****

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。

关于公共请求参数的详情,请参见公共参数

返回数据

名称 类型 示例值 描述
CompliancePackId String cp-a8a8626622af0082****

合规包ID。

RequestId String 6EC7AED1-172F-42AE-9C12-295BC2ADB751

请求ID。

示例

请求示例

http(s)://[Endpoint]/?Action=CreateCompliancePack
&CompliancePackTemplateId=ct-5f26ff4e06a300c4****
&CompliancePackName=等保三级预检合规包
&Description=基于等保2.0三级标准,提供持续检测合规性的建议模板,帮助您提前自检并修复问题,以便快速通过正式检测。
&RiskLevel=1
&ConfigRules=[{"ManagedRuleIdentifier":"eip-bandwidth-limit"]
&<公共请求参数>

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateCompliancePackResponse>
    <CompliancePackId>cp-a8a8626622af0082****</CompliancePackId>
    <RequestId>6EC7AED1-172F-42AE-9C12-295BC2ADB751</RequestId>
</CreateCompliancePackResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "CompliancePackId" : "cp-a8a8626622af0082****",
  "RequestId" : "6EC7AED1-172F-42AE-9C12-295BC2ADB751"
}

错误码

HttpCode 错误码 错误信息 描述
400 CompliancePackExceedMaxCount The maximum number of compliance pack is exceeded. 合规包不能超过5个。
400 Invalid.ConfigRules.Empty You must specify ConfigRules. 合规包中规则不能为空。
400 Invalid.ConfigRules.Value The specified ConfigRules is invalid. 合规包规则中参数输入错误。
400 ConfigRuleExceedMaxRuleCount The maximum number of config rules is exceeded. 超过最大的规则创建条数。
400 Invalid.CompliancePackName.Empty You must specify CompliancePackName. 合规包名称不能为空。
400 Invalid.CompliancePackName.Value The specified CompliancePackName is invalid. 合规包名称格式不符合要求。
400 Invalid.CompliancePackTemplateId.Value The specified CompliancePackTemplateId does not exist. 合规包模板ID不存在。
400 CompliancePackExists The compliance pack already exists. 合规包名称重复。
404 AccountNotExisted Your account does not exist. 您的账号不存在。
503 ServiceUnavailable The request has failed due to a temporary failure of the server. 服务不可用。

访问错误中心查看更多错误码。