资源
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| 单账号 | ||
| CreateAdvancedSearchFile | 为当前账号创建资源高级搜索下载文件 | 查看文档去调试 |
| GenerateResourceInventory | 生成全局资源下载清单 | 查看文档去调试 |
ListDiscoveredResources | 获取当前账号下跨地域聚合的资源列表信息 | 查看文档去调试 |
| GetDiscoveredResource | 获取指定资源的资源详情 | 查看文档去调试 |
| ListResourceRelations | 查询指定资源的相关资源列表 | 查看文档去调试 |
| GetResourceConfigurationTimeline | 查询指定资源的配置时间线。配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年 | 查看文档去调试 |
| GetResourceComplianceTimeline | 查询指定资源的合规时间线。合规时间线是资源的一组合规评估记录,包括合规时间线上的点和合规时间线的内容 | 查看文档去调试 |
| ListResourcesByAdvancedSearch | 通过SQL的Select语句根据资源属性中的字段精确搜索资源 | 查看文档去调试 |
| GetAdvancedSearchFile | 查询当前账号下最近一次生成的资源高级搜索下载文件(即获取下载文件地址) | 查看文档去调试 |
| GetResourceInventory | 获取当前账号最近一次生成的全局资源下载清单信息 | 查看文档去调试 |
| GetDiscoveredResourceCountsGroupByRegion | 从地域维度查询资源的统计结果 | 查看文档去调试 |
| GetDiscoveredResourceCountsGroupByResourceType | 从资源类型维度查询资源的统计结果 | 查看文档去调试 |
| GetResourceComplianceGroupByResourceType | 查询规则对资源的评估结果,评估结果按资源类型进行分组展示 | 查看文档去调试 |
| GetResourceComplianceGroupByRegion | 查询规则对资源的评估结果,评估结果按资源所属地域进行分组展示 | 查看文档去调试 |
| 多账号 | ||
| CreateAggregateAdvancedSearchFile | 为目标账号组创建资源高级搜索下载文件 | 查看文档去调试 |
| GenerateAggregateResourceInventory | 生成指定的账号组内全局资源下载清单 | 查看文档去调试 |
| ListAggregateDiscoveredResources | 获取指定账号组内所有成员跨地域聚合的资源列表信息 | 查看文档去调试 |
| GetAggregateDiscoveredResource | 获取账号组内指定资源的资源详情 | 查看文档去调试 |
| ListAggregateResourceRelations | 查询账号组内指定资源的相关资源列表 | 查看文档去调试 |
| GetAggregateResourceConfigurationTimeline | 查询指定账号组内指定资源的配置时间线。配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年 | 查看文档去调试 |
| GetAggregateResourceComplianceTimeline | 查询指定账号组内指定资源的合规时间线。合规时间线是资源的一组合规评估记录,包括合规时间线上的点和合规时间线的内容 | 查看文档去调试 |
| ListAggregateResourcesByAdvancedSearch | 通过SQL的Select语句根据资源属性中的字段精确搜索指定账号组内的资源 | 查看文档去调试 |
| GetAggregateAdvancedSearchFile | 查询指定账号组下最近一次生成的资源高级搜索下载文件 | 查看文档去调试 |
| GetAggregateResourceInventory | 获取指定的账号组内最近一次生成的全局资源下载清单信息 | 查看文档去调试 |
| GetAggregateResourceCountsGroupByRegion | 从地域维度查询指定账号组内资源的统计结果 | 查看文档去调试 |
| GetAggregateResourceCountsGroupByResourceType | 从资源类型维度查询指定账号组内资源的统计结果 | 查看文档去调试 |
| GetAggregateResourceComplianceGroupByRegion | 查询指定账号组内规则对资源的评估结果,评估结果按资源所属地域进行分组展示 | 查看文档去调试 |
| GetAggregateResourceComplianceGroupByResourceType | 查询指定账号组内规则对资源的评估结果,评估结果按资源类型进行分组展示 | 查看文档去调试 |
| GetSupportedResourceRelationConfig | 查询指定资源类型支持的资源关系 | 查看文档去调试 |
| ListSupportedProducts | 查询配置审计服务支持的云产品和资源类型列表 | 查看文档去调试 |
规则
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| 单账号 | ||
| CreateConfigRule | 基于模板创建规则或基于函数计算创建自定义规则,通过规则检测资源的合规性。新建规则后,规则会自动执行一次评估,后续配置审计将根据规则的触发机制自动触发评估,您也可以手动执行评估 | 查看文档去调试 |
| GenerateConfigRulesReport | 生成规则的合规评估报告 | 查看文档去调试 |
| ListConfigRules | 查询规则列表中的所有规则 | 查看文档去调试 |
| GetConfigRule | 查询指定规则详情 | 查看文档去调试 |
| ListConfigRuleEvaluationResults | 从规则维度查询规则对资源的评估结果 | 查看文档去调试 |
| ListResourceEvaluationResults | 从资源维度查询规则对资源的评估结果 | 查看文档去调试 |
| GetConfigRulesReport | 下载Excel格式的规则合规评估报告到本地,便于您云下分配任务并跟进不合规资源配置的修改 | 查看文档去调试 |
| GetConfigRuleSummaryByRiskLevel | 从规则的风险等级维度查询合规概要 | 查看文档去调试 |
| GetResourceComplianceByConfigRule | 从规则的合规评估结果维度查询合规概要 | 查看文档去调试 |
| GetComplianceSummary | 查询当前账号下合规统计概览信息 | 查看文档去调试 |
| ListConfigRuleEvaluationStatistics | 查询当前账号的合规统计趋势 | 查看文档去调试 |
| UpdateConfigRule | 修改规则的描述信息、规则入参和风险等级等 | 查看文档去调试 |
| DeactiveConfigRules | 停用规则后,不再对资源进行评估,仍显示停用前的合规评估结果 | 查看文档去调试 |
| ActiveConfigRules | 启用规则后,规则继续按照触发机制自动对资源进行评估 | 查看文档去调试 |
| StartConfigRuleEvaluation | 重新审计某条规则或某个合规包中的所有规则 | 查看文档去调试 |
| IgnoreEvaluationResults | 忽略某条规则对某些资源的评估结果。您还可以设置规则的忽略时间,当忽略到期后,自动恢复显示该规则对资源的检测结果 | 查看文档去调试 |
| RevertEvaluationResults | 恢复已忽略的某条规则对某些资源的评估结果后,继续显示该规则对资源的评估结果 | 查看文档去调试 |
| DeleteConfigRules | 删除指定规则。删除规则后,其配置信息不再保留 | 查看文档去调试 |
| 多账号 | ||
| CreateAggregateConfigRule | 为指定账号组基于模板创建规则或基于函数计算创建自定义规则,通过规则检测资源的合规性。新建规则后,规则会自动执行一次评估,后续配置审计将根据规则的触发机制自动触发评估,您也可以手动执行评估 | 查看文档去调试 |
| GenerateAggregateConfigRulesReport | 为指定账号组内规则列表中的规则生成评估报告 | 查看文档去调试 |
| ListAggregateConfigRules | 查询指定账号组内的规则列表 | 查看文档去调试 |
| GetAggregateConfigRule | 查询指定账号组内指定规则详情 | 查看文档去调试 |
| ListAggregateConfigRuleEvaluationResults | 从规则维度查询指定账号组内规则对资源的评估结果 | 查看文档去调试 |
| ListAggregateResourceEvaluationResults | 从资源维度查询指定账号组内规则对资源的评估结果 | 查看文档去调试 |
| GetAggregateConfigRulesReport | 下载Excel格式的规则合规评估报告到本地,便于您云下分配任务并跟进不合规资源配置的修改 | 查看文档去调试 |
| GetAggregateConfigRuleSummaryByRiskLevel | 从指定账号组内规则的风险等级维度查询合规概要 | 查看文档去调试 |
| GetAggregateResourceComplianceByConfigRule | 从指定账号组内规则的合规评估结果维度查询合规概要 | 查看文档去调试 |
| GetAggregateComplianceSummary | 查询指定账号组的合规统计概览信息 | 查看文档去调试 |
| ListAggregateConfigRuleEvaluationStatistics | 查询目标账号组的合规统计趋势 | 查看文档去调试 |
| UpdateAggregateConfigRule | 修改指定账号组内规则的描述信息、规则入参和风险等级等 | 查看文档去调试 |
| DeactiveAggregateConfigRules | 停用指定账号组内的规则。停用规则后,不再对资源进行评估,仍显示停用前的合规评估结果 | 查看文档去调试 |
| ActiveAggregateConfigRules | 启用指定账号组内的规则。启用规则后,规则继续按照触发机制自动对资源进行评估 | 查看文档去调试 |
| StartAggregateConfigRuleEvaluation | 重新审计指定账号组内的某条规则或某个合规包中的所有规则 | 查看文档去调试 |
| IgnoreAggregateEvaluationResults | 忽略某个账号组下某条规则对某些资源的评估结果。您还可以设置规则的忽略时间,当忽略到期后,自动恢复显示该规则对资源的检测结果 | 查看文档去调试 |
| RevertAggregateEvaluationResults | 恢复已忽略账号组内某条规则对某些资源的评估结果后,继续显示该规则对资源的评估结果 | 查看文档去调试 |
| CopyConfigRules | 将一个账号组中的规则复制到另外一个账号组中 | 查看文档去调试 |
| DeleteAggregateConfigRules | 删除指定账号组内的规则。删除规则后,其配置信息不再保留 | 查看文档去调试 |
| EvaluatePreConfigRules | 执行预检规则对资源进行合规预检 | 查看文档去调试 |
| ListManagedRules | 查询配置审计支持的规则模板列表 | 查看文档去调试 |
| GetManagedRule | 查询指定规则模板的详细信息 | 查看文档去调试 |
| ListPreManagedRules | 查询配置审计支持的预检规则列表 | 查看文档去调试 |
| PutEvaluations | 函数计算通过PutEvaluations接口将资源评估结果返回给配置审计 | 查看文档去调试 |
合规包
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| 单账号 | ||
| CreateCompliancePack | 为当前账号创建合规包 | 查看文档去调试 |
| GenerateCompliancePackReport | 生成合规包的评估报告 | 查看文档去调试 |
| ListCompliancePacks | 查询当前账号的合规包列表 | 查看文档去调试 |
| GetCompliancePack | 查询指定的合规包详情 | 查看文档去调试 |
| GetCompliancePackReport | 获取合规包的评估报告 | 查看文档去调试 |
| GetConfigRuleComplianceByPack | 查询指定合规包中规则维度合规统计 | 查看文档去调试 |
| GetResourceComplianceByPack | 查询合规包中资源的合规结果 | 查看文档去调试 |
| UpdateCompliancePack | 修改当前账号指定合规包的信息 | 查看文档去调试 |
| AttachConfigRuleToCompliancePack | 将指定规则加入指定合规包 | 查看文档去调试 |
| DetachConfigRuleToCompliancePack | 将指定规则从指定合规包中移出 | 查看文档去调试 |
| DeleteCompliancePacks | 删除指定合规包。删除合规包后,该合规包的检查结果和检查报告也自动被删除 | 查看文档去调试 |
| 多账号 | ||
| CreateAggregateCompliancePack | 为指定账号组创建合规包 | 查看文档去调试 |
| GenerateAggregateCompliancePackReport | 为指定账号组内的指定合规包生成评估报告 | 查看文档去调试 |
| CopyCompliancePacks | 管理账号或配置审计委派管理员可以将一个账号组中的合规包复制到另外一个账号组中,高效地管理多个账号组内成员的规则集 | 查看文档去调试 |
| ListAggregateCompliancePacks | 查询指定账号组内的合规包列表 | 查看文档去调试 |
| GetAggregateCompliancePack | 查询指定账号组内合规包详情 | 查看文档去调试 |
| GetAggregateCompliancePackReport | 获取指定账号组内指定合规包的评估报告 | 查看文档去调试 |
| GetAggregateResourceComplianceByPack | 查询指定账号组内指定合规包中资源的合规统计 | 查看文档去调试 |
| GetAggregateConfigRuleComplianceByPack | 查询指定账号组内指定合规包中规则的合规结果 | 查看文档去调试 |
| GetAggregateAccountComplianceByPack | 查询指定账号组内指定合规包中成员账号的合规结果 | 查看文档去调试 |
| UpdateAggregateCompliancePack | 修改指定账号组内的合规包信息 | 查看文档去调试 |
| AttachAggregateConfigRuleToCompliancePack | 将指定账号组规则加入指定账号组合规包 | 查看文档去调试 |
| DetachAggregateConfigRuleToCompliancePack | 将指定账号组规则从指定账号组合规包中移出 | 查看文档去调试 |
| DeleteAggregateCompliancePacks | 删除指定账号组内的合规包。删除合规包后,该合规包的检查结果和检查报告也自动被删除 | 查看文档去调试 |
| ListCompliancePackTemplates | 查询配置审计提供的所有合规包模板及其详细信息 | 查看文档去调试 |
修正设置
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| 单账号 | ||
| CreateRemediation | 为已有规则设置修正 | 查看文档去调试 |
| ListRemediations | 获取修正列表信息 | 查看文档去调试 |
| ListRemediationExecutions | 查看指定规则的修正执行记录 | 查看文档去调试 |
| DescribeRemediation | 本文将提供一个示例,查询修正设置crr-f381cf0c1c2f004e****的详情 | 查看文档去调试 |
| UpdateRemediation | 更新指定的修正设置 | 查看文档去调试 |
| StartRemediation | 手动执行指定的规则修正 | 查看文档去调试 |
| DeleteRemediations | 删除指定修正设置 | 查看文档去调试 |
| 多账号 | ||
| CreateAggregateRemediation | 为指定账号组规则创建修正 | 查看文档去调试 |
| ListAggregateRemediations | 查询指定账号组下所有修正列表 | 查看文档去调试 |
| ListAggregateRemediationExecutions | 查询指定账号组内规则的修正执行记录 | 查看文档去调试 |
| UpdateAggregateRemediation | 更新指定的规则修正 | 查看文档去调试 |
| StartAggregateRemediation | 手动执行指定的账号组规则修正 | 查看文档去调试 |
| DeleteAggregateRemediations | 删除指定账号组规则的修正设置 | 查看文档去调试 |
| ListRemediationTemplates | 获取修正模板列表信息 | 查看文档去调试 |
| GetRemediationTemplate | 查看自动修正模板详情 | 查看文档去调试 |
投递渠道
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| 单账号 | ||
| CreateConfigDeliveryChannel | 创建投递渠道,将资源数据投递到日志服务SLS、对象存储OSS或轻量消息队列(原 MNS)进行储存 | 查看文档去调试 |
| deprecatedCreateDeliveryChannel | 创建投递渠道 | 查看文档去调试 |
| ListConfigDeliveryChannels | 查询投递渠道列表 | 查看文档去调试 |
| GetConfigDeliveryChannel | 查询指定投递渠道信息 | 查看文档去调试 |
| UpdateConfigDeliveryChannel | 当前账号修改投递渠道 | 查看文档去调试 |
| deprecatedUpdateDeliveryChannel | 修改投递渠道 | 查看文档去调试 |
| DeleteConfigDeliveryChannel | 删除投递渠道后,投递到日志服务SLS、对象存储OSS和轻量消息队列(原 MNS)的资源数据同步被删除,且不可恢复 | 查看文档去调试 |
| 多账号 | ||
| CreateAggregateConfigDeliveryChannel | 为指定账号组创建投递渠道,将资源数据投递到日志服务SLS、对象存储OSS或轻量消息队列(原 MNS)进行储存 | 查看文档去调试 |
| ListAggregateConfigDeliveryChannels | 查询指定账号组内的所有投递渠道信息 | 查看文档去调试 |
| GetAggregateConfigDeliveryChannel | 查询指定账号组内的指定投递渠道信息 | 查看文档去调试 |
| UpdateAggregateConfigDeliveryChannel | 修改指定账号组内的投递渠道 | 查看文档去调试 |
| DeleteAggregateConfigDeliveryChannel | 删除投递渠道后,投递到日志服务SLS、对象存储OSS和轻量消息队列(原 MNS)的资源数据同步被删除,且不可恢复 | 查看文档去调试 |