文档首页/ 配置审计 Config/ API参考/ API/ 合规性/ 列出合规规则 - ListPolicyAssignments
更新时间:2026-05-12 GMT+08:00
在线调试
CLI示例
查看PDF
分享

列出合规规则 - ListPolicyAssignments

功能介绍

列出用户的合规规则。

调用方法

请参见如何调用API

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,需具备如下身份策略权限。

    授权项

    访问级别

    资源类型(*为必须)

    条件键

    别名

    依赖的授权项

    rms:policyAssignments:get

    Read

    policyAssignments *

    g:ResourceTag/<tag-key>

    -

    -

URI

GET /v1/resource-manager/domains/{domain_id}/policy-assignments

表1 路径参数

参数

是否必选

参数类型

描述

domain_id

String

参数解释

账号ID。

约束限制

不涉及

取值范围

只能由英文字母、数字及“_”、“-”组成,且长度为[1~36]个字符。

默认取值

不涉及

最大长度:36
表2 Query参数

参数

是否必选

参数类型

描述

policy_assignment_name

String

参数解释

合规规则名称

约束限制

不涉及

取值范围

长度为[0~256]个字符

默认取值

不涉及

最大长度:256

limit

Integer

参数解释

最大的返回数量

约束限制

不涉及

取值范围

1-500

默认取值

500

最小值:1

最大值:500

缺省值:500

marker

String

参数解释

分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。

约束限制

不涉及

取值范围

只能由英文字母、数字及“_”、“-”、“=”、“+”、“/”组成,且长度为[4~400]个字符。

默认取值

不涉及

最小长度:4

最大长度:400

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释

调用者token。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

X-Security-Token

String

参数解释

如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

value

Array of PolicyAssignment objects

规则列表。

page_info

PageInfo object

参数解释

分页对象。

约束限制

不涉及
表5 PolicyAssignment

参数

参数类型

描述

policy_assignment_type

String

参数解释

规则类型。

取值范围

  • builtin:预定义合规规则

  • custom:自定义合规规则

id

String

参数解释

规则ID。

取值范围

不涉及

name

String

参数解释

规则名称。

取值范围

不涉及

description

String

参数解释

规则描述。

取值范围

不涉及

policy_filter

PolicyFilterDefinition object

参数解释

合规规则仅评估满足以下条件的资源,该字段已不推荐使用,推荐使用PolicyFilterDefinitionV2字段。

约束限制

PolicyFilterDefinition与PolicyFilterDefinitionV2字段互斥,不允许同时传参。

默认取值

不涉及

policy_filter_v2

PolicyFilterDefinitionV2 object

参数解释

合规规则仅评估满足以下条件的资源,与PolicyFilterDefinition字段相比,支持更灵活的资源过滤条件。

约束限制

PolicyFilterDefinition与PolicyFilterDefinitionV2字段互斥,不允许同时传参。

默认取值

不涉及

period

String

参数解释

周期值

取值范围

  • One_Hour:1小时

  • Three_Hours:3小时

  • Six_Hours:6小时

  • Twelve_Hours:12小时

  • TwentyFour_Hours:24小时

state

String

参数解释

规则状态。

取值范围

不涉及

created

String

参数解释

规则创建时间。

取值范围

不涉及

updated

String

参数解释

规则更新时间。

取值范围

不涉及

policy_definition_id

String

参数解释

规则的策略ID。

取值范围

不涉及

custom_policy

CustomPolicy object

参数解释

自定义合规规则

约束限制

不涉及

parameters

Map<String,PolicyParameterValue>

参数解释

规则参数。

tags

Array of ResourceTag objects

参数解释

标签列表

created_by

String

参数解释

规则的创建者

取值范围

不涉及

target_type

String

参数解释

合规规则修正方式。

取值范围

  • fgs:函数工作流

  • rfs:资源编排服务

target_id

String

参数解释

修正执行的目标id。

取值范围

不涉及
表6 PolicyFilterDefinition

参数

参数类型

描述

region_id

String

参数解释

区域ID。

约束限制

不涉及

取值范围

长度为[1~128]个字符。

默认取值

不涉及

最大长度:128

resource_provider

String

参数解释

云服务名称。

约束限制

不涉及

取值范围

长度为[1~128]个字符。

默认取值

不涉及

最大长度:128

resource_type

String

参数解释

资源类型。

约束限制

不涉及

取值范围

长度为[1~128]个字符。

默认取值

不涉及

最大长度:128

resource_id

String

参数解释

资源ID。

约束限制

不涉及

取值范围

长度为[1~512]个字符。

默认取值

不涉及

最大长度:512

tag_key

String

参数解释

标签键。

约束限制

不涉及

取值范围

长度为[1~128]个字符。

默认取值

不涉及

最大长度:128

tag_value

String

参数解释

标签值。

约束限制

不涉及

取值范围

长度为[1~256]个字符。

默认取值

不涉及

最大长度:256
表7 PolicyFilterDefinitionV2

参数

参数类型

描述

region_ids

Array of strings

参数解释

区域ID列表

约束限制

不涉及

resource_types

Array of strings

参数解释

云服务列表

约束限制

不涉及

resource_ids

Array of strings

参数解释

资源ID列表

约束限制

不涉及

tag_key_logic

String

参数解释

参数tags的取值逻辑,例如tags设置了a:a和b:b,当取值AND时,表示规则仅对同时绑定了a:a和b:b的资源生效;当取值为OR时,表示规则对任何绑定了a:a或b:b的资源生效。

约束限制

不涉及

取值范围

  • AND:与

  • OR:或

默认取值

OR

缺省值:OR

tags

Array of FilterTagDetail objects

参数解释

生效标签列表

约束限制

不涉及

exclude_tag_key_logic

String

参数解释

参数exclude_tags的取值逻辑,例如exclude_tags设置了a:a和b:b,当取值AND时,表示规则仅对同时绑定了a:a和b:b的资源生效;当取值为OR时,表示规则对任何绑定了a:a或b:b的资源生效。

约束限制

不涉及

取值范围

  • AND:与

  • OR:或

默认取值

OR

缺省值:OR

exclude_tags

Array of FilterTagDetail objects

参数解释

排除标签列表,排除标签列表比生效标签列表有更高的优先级

约束限制

不涉及
表8 FilterTagDetail

参数

参数类型

描述

key

String

参数解释

标签key

约束限制

不涉及

取值范围

不涉及

默认取值

不涉及

values

Array of strings

参数解释

标签值列表

约束限制

不涉及
表9 CustomPolicy

参数

参数类型

描述

function_urn

String

参数解释

自定义函数的URN,可以在FunctionGraph服务函数列表获取

约束限制

不涉及

取值范围

长度为[1~1024]个字符

默认取值

不涉及

最大长度:1024

auth_type

String

参数解释

自定义合规规则调用function方式。

约束限制

不涉及

取值范围

  • agency:自定义委托

  • serviceLinkedAgency:服务关联委托

默认取值

不涉及

auth_value

Map<String,Object>

参数解释

自定义合规规则调用function方式的参数值

约束限制

不涉及
表10 PolicyParameterValue

参数

参数类型

描述

value

Object

参数解释

规则参数值。

约束限制

不涉及
表11 ResourceTag

参数

参数类型

描述

key

String

参数解释

标签键。

约束限制

key符合3.1 KEY字符集规范。

取值范围

长度为[1-128]个unicode字符。

默认取值

不涉及

最小长度:1

最大长度:128

value

String

参数解释

标签值。

约束限制

value符合3.2 VALUE字符集规范。

取值范围

长度为[0-255]个unicode字符。

默认取值

不涉及

最小长度:0

最大长度:255
表12 PageInfo

参数

参数类型

描述

current_count

Integer

参数解释

当前页的资源数量。

约束限制

不涉及

取值范围

0-200

默认取值

不涉及

最小值:0

最大值:200

next_marker

String

参数解释

下一页的marker。

约束限制

不涉及

取值范围

长度为[4~400]个字符

默认取值

不涉及

最小长度:4

最大长度:400

状态码:400

表13 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码。

取值范围

不涉及

error_msg

String

参数解释

错误消息内容。

取值范围

不涉及

状态码:403

表14 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码。

取值范围

不涉及

error_msg

String

参数解释

错误消息内容。

取值范围

不涉及

状态码:500

表15 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码。

取值范围

不涉及

error_msg

String

参数解释

错误消息内容。

取值范围

不涉及

请求示例

响应示例

状态码:200

操作成功。

{
  "value" : [ {
    "policy_assignment_type" : "builtin",
    "id" : "5fb76a240f2daf0b9662a04d",
    "name" : "volume-inuse-check",
    "description" : "云硬盘未挂载给任何云服务器,视为“不合规”。",
    "policy_filter" : {
      "region_id" : null,
      "resource_provider" : "evs",
      "resource_type" : "volumes",
      "resource_id" : null,
      "tag_key" : null,
      "tag_value" : null
    },
    "state" : "Enabled",
    "period" : null,
    "custom_policy" : null,
    "created" : "2020-11-20T07:03:00",
    "updated" : "2020-11-20T07:03:00",
    "policy_definition_id" : "5fa36558aa1e6afc05a3d0a7",
    "parameters" : { },
    "tags" : [ {
      "key" : "tagkey",
      "value" : "tagValue"
    } ],
    "created_by" : "custom",
    "target_type" : null,
    "target_id" : null
  } ],
  "page_info" : {
    "current_count" : 1,
    "next_marker" : null
  }
}

SDK代码示例

SDK代码示例如下。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 
package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.GlobalCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.config.v1.region.ConfigRegion;
import com.huaweicloud.sdk.config.v1.*;
import com.huaweicloud.sdk.config.v1.model.*;


public class ListPolicyAssignmentsSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");

        ICredential auth = new GlobalCredentials()
                .withAk(ak)
                .withSk(sk);

        ConfigClient client = ConfigClient.newBuilder()
                .withCredential(auth)
                .withRegion(ConfigRegion.valueOf("<YOUR REGION>"))
                .build();
        ListPolicyAssignmentsRequest request = new ListPolicyAssignmentsRequest();
        try {
            ListPolicyAssignmentsResponse response = client.listPolicyAssignments(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
# coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import GlobalCredentials
from huaweicloudsdkconfig.v1.region.config_region import ConfigRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkconfig.v1 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]

    credentials = GlobalCredentials(ak, sk)

    client = ConfigClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(ConfigRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = ListPolicyAssignmentsRequest()
        response = client.list_policy_assignments(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 
package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/global"
    config "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/config/v1"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/config/v1/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/config/v1/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")

    auth, err := global.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        SafeBuild()

    if err != nil {
        fmt.Println(err)
        return
    }

    hcClient, err := config.ConfigClientBuilder().
         WithRegion(region.ValueOf("<YOUR REGION>")).
         WithCredential(auth).
         SafeBuild()


    if err != nil {
        fmt.Println(err)
        return
    }

    client := config.NewConfigClient(hcClient)

    request := &model.ListPolicyAssignmentsRequest{}
	response, err := client.ListPolicyAssignments(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。

状态码

状态码

描述

200

操作成功。

400

输入参数不合法。

403

认证失败或没有操作权限。

500

服务器内部错误。

错误码

请参见错误码

父主题: 合规性

相关文档