访问管理
有奖捉虫:行业应用 & 管理与支持文档专题 HOT
文档中心 > 访问管理 > 支持CAM的业务接口 > 开发与运维 > 云资源管理 > 配置审计

配置审计

最近更新时间:2024-04-14 09:14:01

我的收藏

本页目录:

基本信息

CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
配置审计 config 支持 不支持 资源级 支持
说明:

云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
  • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

接口授权粒度

接口授权粒度分为资源级和操作级两个级别:

  • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
  • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

写操作

接口名 接口描述 授权粒度 资源六段式 IP限制
AddAggregateCompliancePack 账号组新建合规包 操作级 * 支持
AddAggregateConfigRule 添加账号组规则 操作级 * 支持
AddCompliancePack 新建合规包 操作级 * 支持
AddConfigRule 新建规则 操作级 * 支持
CloseAggregateConfigRule 账号组关闭规则 操作级 * 支持
CloseConfigRecorder 资源监控管理-关闭监控 操作级 * 支持
CloseConfigRule 关闭规则 操作级 * 支持
CreateAggregator 创建账号组 操作级 * 支持
DeleteAggregateCompliancePack 账号组删除合规包 操作级 * 支持
DeleteAggregateConfigRule 账号组删除规则 操作级 * 支持
DeleteAggregators 删除账号组 操作级 * 支持
DeleteCompliancePack 删除合规包 操作级 * 支持
DeleteConfigRule 删除规则 操作级 * 支持
DetachAggregateConfigRuleToCompliancePack 账号组合规包移除规则 操作级 * 支持
DetachConfigRuleToCompliancePack 合规包移除规则 操作级 * 支持
OpenAggregateConfigRule 账号组开启规则 操作级 * 支持
OpenConfigRecorder 资源监控管理-开启监控 操作级 * 支持
OpenConfigRule 开启规则 操作级 * 支持
StartAggregateConfigRuleEvaluation 账号组触发评估 操作级 * 支持
StartConfigRuleEvaluation 触发评估 操作级 * 支持
TriggerDeliver 投递到cos 操作级 * 支持
TriggerRecorder 快照监控资源 操作级 * 支持
UpdateAggregateCompliancePack 账号组编辑合规包 操作级 * 支持
UpdateAggregateCompliancePackStatus 账号组修改合规包状态 操作级 * 支持
UpdateAggregateConfigDeliver 编辑账号组投递设置 操作级 * 支持
UpdateAggregateConfigRule 账号组编辑规则 操作级 * 支持
UpdateAggregator 编辑账号组 操作级 * 支持
UpdateCompliancePack 编辑合规包 操作级 * 支持
UpdateCompliancePackStatus 开启、关闭合规包 操作级 * 支持
UpdateConfigDeliver 编辑投递设置 操作级 * 支持
UpdateConfigRecorder 编辑监控范围 操作级 * 支持
UpdateConfigRule 编辑规则 操作级 * 支持

读操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeAccountStatus 获取账号在账号组状态 操作级 * 支持
DescribeAggregateCompliancePack 账号组合规包详情 操作级 * 支持
DescribeAggregateConfigDeliver 账号组获取投递设置详情 操作级 * 支持
DescribeAggregateConfigRule 账号组获取规则详情 操作级 * 支持
DescribeAggregateDiscoveredResource 账号组资源详情 操作级 * 支持
DescribeAggregateRecorderStatistics 账号组获取统计信息 操作级 * 支持
DescribeAggregator 账号组详情 操作级 * 支持
DescribeAggregatorStatistics 账号组统计 操作级 * 支持
DescribeCompliancePack 合规包详情 操作级 * 支持
DescribeConfigDeliver 获取投递设置详情 操作级 * 支持
DescribeConfigRecorder 获取监控详情 操作级 * 支持
DescribeConfigRule 获取规则详情 操作级 * 支持
DescribeDiscoveredResource 资源详情 操作级 * 支持
DescribeRecorderStatistics 获取监控统计信息 操作级 * 支持
DescribeSystemRule 预设规则详情 操作级 * 支持
GetResourceConfigurationTimeline 获取资源时间线 操作级 * 支持
ListAggregators 获取账号组列表 操作级 * 支持
ListConfigRegions 获取地域列表 操作级 * 支持
ListResourceEvaluationResults 获取评估结果--资源维度(某个资源下对应的规则评估结果列表) 操作级 * 支持
ListResourceRegions 获取资源支持地域列表 操作级 * 支持

列表操作

接口名 接口描述 授权粒度 资源六段式 IP限制
GetResourceAggregateConfigurationTimeline 账号组获取资源时间线 操作级 * 支持
ListAggregateCompliancePacks 账号组获取合规包列表 操作级 * 支持
ListAggregateConfigRuleEvaluationResults 账号组获取评估结果(规则维度) 操作级 * 支持
ListAggregateConfigRules 账号组获取规则列表 操作级 * 支持
ListAggregateDiscoveredResources 账号组获取资源列表 操作级 * 支持
ListAggregateResourceEvaluationResults 账号组获取评估结果(资源维度) 操作级 * 支持
ListAggregateResourceRelations 账号组相关资源列表 操作级 * 支持
ListCompliancePacks 获取合规包列表 操作级 * 支持
ListConfigRuleEvaluationResults 获取评估结果--规则维度(某个规则下资源的评估结果列表) 操作级 * 支持
ListConfigRules 获取规则列表 操作级 * 支持
ListDiscoveredResources 获取资源列表 操作级 * 支持
ListResourceRelations 相关资源列表 操作级 * 支持
ListResourceTypes 获取资源类型列表 操作级 * 支持
ListSystemCompliancePacks 获取系统合规包列表 操作级 * 支持
ListSystemRules 获取预设规则列表 操作级 * 支持
中国站


http://www.vxiaotou.com