CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 配置审计 | config | 支持 | 不支持 | 资源级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度分为资源级和操作级两个级别:
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddAggregateCompliancePack | 账号组新建合规包 | 操作级 | * | 支持 |
| AddAggregateCompliancePackAsync | 账号组新建合规包_异步 | 操作级 | * | 不支持 |
| AddAggregateConfigRule | 添加账号组规则 | 操作级 | * | 支持 |
| AddAlarmPolicy | 新建告警 | 操作级 | * | 支持 |
| AddCompliancePack | 新建合规包 | 操作级 | * | 支持 |
| AddCompliancePackAsync | 新建合规包_异步 | 操作级 | * | 不支持 |
| AddConfigRule | 新建规则 | 操作级 | * | 支持 |
| BatchCloseAggregateConfigRule | 账号组批量关闭规则 | 操作级 | * | 支持 |
| BatchOpenAggregateConfigRule | 账号组批量开启规则 | 操作级 | * | 支持 |
| CloseAggregateConfigRule | 账号组关闭规则 | 操作级 | * | 支持 |
| CloseConfigRecorder | 资源监控管理-关闭监控 | 操作级 | * | 支持 |
| CloseConfigRule | 关闭规则 | 操作级 | * | 支持 |
| CreateAggregator | 创建账号组 | 操作级 | * | 支持 |
| CreateRemediation | 新建修正设置 | 操作级 | * | 支持 |
| DeleteAggregateCompliancePack | 账号组删除合规包 | 操作级 | * | 支持 |
| DeleteAggregateConfigRule | 账号组删除规则 | 操作级 | * | 支持 |
| DeleteAggregators | 删除账号组 | 操作级 | * | 支持 |
| DeleteAlarmPolicy | 删除告警 | 操作级 | * | 支持 |
| DeleteCompliancePack | 删除合规包 | 操作级 | * | 支持 |
| DeleteConfigRule | 删除规则 | 操作级 | * | 支持 |
| DeleteRemediations | 删除修正设置 | 操作级 | * | 支持 |
| DetachAggregateConfigRuleToCompliancePack | 账号组合规包移除规则 | 操作级 | * | 支持 |
| DetachConfigRuleToCompliancePack | 合规包移除规则 | 操作级 | * | 支持 |
| OpenAggregateConfigRule | 账号组开启规则 | 操作级 | * | 支持 |
| OpenConfigRecorder | 资源监控管理-开启监控 | 操作级 | * | 支持 |
| OpenConfigRule | 开启规则 | 操作级 | * | 支持 |
| PutEvaluations | 上报自定义规则评估结果 | 操作级 | * | 支持 |
| StartAggregateConfigRuleEvaluation | 账号组触发评估 | 操作级 | * | 支持 |
| StartConfigRuleEvaluation | 触发评估 | 操作级 | * | 支持 |
| StartRemediation | 手动执行修正 | 操作级 | * | 支持 |
| TriggerDeliver | 投递到cos | 操作级 | * | 支持 |
| TriggerRecorder | 快照监控资源 | 操作级 | * | 支持 |
| UpdateAggregateCompliancePack | 账号组编辑合规包 | 操作级 | * | 支持 |
| UpdateAggregateCompliancePackStatus | 账号组修改合规包状态 | 操作级 | * | 支持 |
| UpdateAggregateConfigDeliver | 编辑账号组投递设置 | 操作级 | * | 支持 |
| UpdateAggregateConfigRule | 账号组编辑规则 | 操作级 | * | 支持 |
| UpdateAggregator | 编辑账号组 | 操作级 | * | 支持 |
| UpdateAlarmPolicy | 更新告警 | 操作级 | * | 支持 |
| UpdateCompliancePack | 编辑合规包 | 操作级 | * | 支持 |
| UpdateCompliancePackStatus | 开启、关闭合规包 | 操作级 | * | 支持 |
| UpdateConfigDeliver | 编辑投递设置 | 操作级 | * | 支持 |
| UpdateConfigRecorder | 编辑监控范围 | 操作级 | * | 支持 |
| UpdateConfigRule | 编辑规则 | 操作级 | * | 支持 |
| UpdateRemediation | 编辑修正设置 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAccountStatus | 获取账号在账号组状态 | 操作级 | * | 支持 |
| DescribeAggregateCompliancePack | 账号组合规包详情 | 操作级 | * | 支持 |
| DescribeAggregateConfigDeliver | 账号组获取投递设置详情 | 操作级 | * | 支持 |
| DescribeAggregateConfigRule | 账号组获取规则详情 | 操作级 | * | 支持 |
| DescribeAggregateConfigRuleComplianceTrend | 账号组查询规则的合规趋势 | 操作级 | * | 支持 |
| DescribeAggregateConfigRuleOverview | 账号组查询合规概览 | 操作级 | * | 支持 |
| DescribeAggregateDiscoveredResource | 账号组资源详情 | 操作级 | * | 支持 |
| DescribeAggregateRecorderStatistics | 账号组获取统计信息 | 操作级 | * | 支持 |
| DescribeAggregator | 账号组详情 | 操作级 | * | 支持 |
| DescribeAggregatorStatistics | 账号组统计 | 操作级 | * | 支持 |
| DescribeCompliancePack | 合规包详情 | 操作级 | * | 支持 |
| DescribeConfigDeliver | 获取投递设置详情 | 操作级 | * | 支持 |
| DescribeConfigRecorder | 获取监控详情 | 操作级 | * | 支持 |
| DescribeConfigRule | 获取规则详情 | 操作级 | * | 支持 |
| DescribeConfigRuleComplianceTrend | 查询规则的合规趋势 | 操作级 | * | 支持 |
| DescribeConfigRuleOverview | 查询合规概览 | 操作级 | * | 支持 |
| DescribeDiscoveredResource | 资源详情 | 操作级 | * | 支持 |
| DescribeRecorderStatistics | 获取监控统计信息 | 操作级 | * | 支持 |
| DescribeRemediation | 查询修正设置 | 操作级 | * | 支持 |
| DescribeSystemCompliancePack | 获取系统合规包详情 | 操作级 | * | 支持 |
| DescribeSystemRule | 预设规则详情 | 操作级 | * | 支持 |
| GetResourceConfigurationTimeline | 获取资源时间线 | 操作级 | * | 支持 |
| ListAggregators | 获取账号组列表 | 操作级 | * | 支持 |
| ListConfigRegions | 获取地域列表 | 操作级 | * | 支持 |
| ListRemediations | 修正设置列表 | 操作级 | * | 支持 |
| ListResourceEvaluationResults | 获取评估结果--资源维度(某个资源下对应的规则评估结果列表) | 操作级 | * | 支持 |
| ListResourceRegions | 获取资源支持地域列表 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| GetResourceAggregateConfigurationTimeline | 账号组获取资源时间线 | 操作级 | * | 支持 |
| ListAggregateCompliancePackConfigRules | 查询账号组合规包下的规则列表 | 操作级 | * | 不支持 |
| ListAggregateCompliancePacks | 账号组获取合规包列表 | 操作级 | * | 支持 |
| ListAggregateConfigRuleEvaluationResults | 账号组获取评估结果(规则维度) | 操作级 | * | 支持 |
| ListAggregateConfigRuleResourceEvaluationResults | 账号组查询配置规则资源评估结果 | 操作级 | * | 支持 |
| ListAggregateConfigRules | 账号组获取规则列表 | 操作级 | * | 支持 |
| ListAggregateDiscoveredResources | 账号组获取资源列表 | 操作级 | * | 支持 |
| ListAggregateResourceEvaluationResults | 账号组获取评估结果(资源维度) | 操作级 | * | 支持 |
| ListAggregateResourceRelations | 账号组相关资源列表 | 操作级 | * | 支持 |
| ListAggregateResourceSummary | 账号组查询资源统计信息 | 操作级 | * | 支持 |
| ListAlarmPolicy | 告警策略列表 | 操作级 | * | 支持 |
| ListCompliancePackConfigRules | 查询合规包下的规则列表 | 操作级 | * | 不支持 |
| ListCompliancePacks | 获取合规包列表 | 操作级 | * | 支持 |
| ListConfigRuleEvaluationResults | 获取评估结果--规则维度(某个规则下资源的评估结果列表) | 操作级 | * | 支持 |
| ListConfigRuleResourceEvaluationResults | 查询配置规则资源评估结果 | 操作级 | * | 支持 |
| ListConfigRules | 获取规则列表 | 操作级 | * | 支持 |
| ListDiscoveredResources | 获取资源列表 | 操作级 | * | 支持 |
| ListRemediationExecutions | 查询修正执行记录 | 操作级 | * | 支持 |
| ListResourceRelations | 相关资源列表 | 操作级 | * | 支持 |
| ListResourceSummary | 查询资源统计信息 | 操作级 | * | 支持 |
| ListResourceTypes | 获取资源类型列表 | 操作级 | * | 支持 |
| ListSystemCompliancePacks | 获取系统合规包列表 | 操作级 | * | 支持 |
| ListSystemRules | 获取预设规则列表 | 操作级 | * | 支持 |
文档反馈