接口说明
使用限制
管理账号或委派管理员账号最多可以创建 5 个账号组,每个账号组中最多包含 200 个成员账号。
背景信息
关于账号组的概念、应用场景、资源目录和账号组中成员账号变更对配置审计的影响,请参见概览。
配置审计支持的账号组类型如下:
-
全局账号组:全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或委派管理员账号只能创建一个全局账号组。
-
自定义账号组:管理账号或委派管理员账号创建自定义账号组时,主动从资源目录中选择所有或部分成员账号。
-
当资源目录中新增成员时,自定义账号组不会自动同步,需要管理账号或委派管理员账号手动将新增的成员加入该账号组。
-
当从资源目录中移除成员时,管理账号或委派管理员账号无权对该成员进行合规管理,自定义账号组自动感知该变化,并将该成员从自定义账号组中移除。
-
-
资源夹账号组:管理账号或委派管理员账号选择某个资源夹创建账号组之后,该账号组自动感知并同步资源夹中成员的变更,资源夹账号组中的成员始终与资源夹保持一致。
管理账号或委派管理员账号每次创建资源夹账号组时,只能选择一个非空的资源夹。
使用说明
本文将提供一个示例,管理账号创建一个自定义账号组CUSTOM,账号组名称为Test_Group,账号组描述为测试组,成员账号信息如下:
-
成员账号 ID 为
171322098523****,成员账号名称为Alice。 -
成员账号 ID 为
100532098349****,成员账号名称为Tom。
流控信息
请求参数
| 字段名称 | 字段详情 |
|---|---|
AggregatorNamestring | 账号组名称。 示例值:Test_Group参考取值来源: GetAggregator ListAggregators |
Descriptionstring | 账号组描述。 示例值:测试组 |
AggregatorAccountsarray<object> | 账号组内的所有成员账号。展开详情 |
ClientTokenstring | 保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。 示例值:1594295238-f9361358-5843-4294-8d30-b5183fac**** |
AggregatorTypestring | 账号组类型。取值:展开详情 示例值:CUSTOM参考取值来源: GetAggregator ListAggregators |
FolderIdstring | 绑定的资源夹 ID。支持多值,多个资源夹 ID 之间用半角逗号(,)分隔展开详情 示例值:fd-brHdgv****,fd-brHdgk**** |
Tagarray<object> | 资源的标签。展开详情 子级条数 <= 21 |
请求说明
关于公共请求参数的详情,请参见公共参数。
返回参数
| 字段名称 | 字段详情 |
|---|---|
RequestIdstring | 请求 ID。 示例值:8195B664-9565-4685-89AC-8B5F04B44B92 |
AggregatorIdstring | 账号组 ID。 示例值:ca-dacf86d8314e00eb**** |
返回示例
错误码
变更历史
| 变更时间 | 变更内容概要 | 操作 | |
|---|---|---|---|
| 2025-01-21 | |||
| 2024-01-29 | |||
| 2023-12-20 |