概述
配置审计(Config)可以帮助您集中审计和治理云资源。它可持续记录和评估分散在您账号下各地域、各类云资源的配置信息和变更操作,从而帮助您高效实现资源自主监管和规范运维。
本章节介绍的 Config API 接口均为 API 3.0 接口。
您可以调用 API 对 Config 进行操作,例如查看资源详情、获取规则列表。
Config 支持的所有接口信息,请参见 API 概览。
术语表
Config API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| 资源类型 | 指同一云服务下具备相同特征的一组实体资源,在资源六段式中有专用的资源类型名称。如计算实例、存储实例等实体资源,角色、策略等管理资源。 |
| 关联资源 | 关联资源是与当前资源存在关联关系的资源。 |
| 资源时间线 | 指资源的全生命周期数据,包含资源的配置信息、资源的配置变更信息、资源的增删改动作,以及资源的合规评估结果。 |
| 配置项 | 指某个时间点资源的各类属性信息的集合,由元数据(Metadata)、资源属性(Attribute)、关联资源(Relationship)、详细配置信息(Configuration)组成。 |
| 规则 | 指用于判断资源配置是否合规的规则函数。配置审计使用函数来承载规则代码。 |
| 托管规则 | 由配置审计官方预定义的规则,新建规则时可直接从配置审计控制台选择目标托管规则。 |
| 合规评估结果 | 指某个时间点规则对关联资源评估的结果。 |
| 合规包 | 指根据合规场景定制一组规则的集合。分为系统预制的合规包模板和用户自定义的合规包。 |
使用限制
| 限制项 | 说明 |
|---|---|
| 规则 | 单账号单个规则每日最多允许评估100次。 |
| 合规包 | 1个主账号最多允许创建5个合规包。1个合规包最多允许添加20个规则。 |
| 存储桶 | 1个主账号最多允许投递至1个存储桶。 |
| 开启/关闭服务 | 每日最多允许开启/关闭5次服务。 |
| 修改监控范围 | 每日最多允许修改5次监控的资源类型。 |
| 手动更新资源快照 | 每日最多允许点击5次手动更新。 |
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以查询资源评估结果是否合规为例,通过 API Explorer 工具调用 API 接口的步骤如下:
- 进入 API Explorer 工具页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer。
- 调用 ListDiscoveredResources ,输入 resourceId,获取输出参数 ComplianceResult。
至此,即可查询资源评估结果是否合规。
