すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:DescribeClusterVuls

    ドキュメントセンター

    Container Service for Kubernetes:DescribeClusterVuls

    最終更新日:Apr 04, 2026

    クラスター ID に基づいて、クラスターのセキュリティ脆弱性の詳細を照会します。詳細には、脆弱性名、脆弱性タイプ、脆弱性の深刻度が含まれます。クラスターのセキュリティを確保するために、定期的にクラスターをスキャンすることを推奨します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    cs:DescribeClusterVuls

    get

    *Cluster

    acs:cs:{#regionId}:{#accountId}:cluster/{#ClusterId}

    		 なし なし

    リクエスト構文

    GET /clusters/{cluster_id}/vuls HTTP/1.1

    パスパラメータ

    パラメーター

    必須 / 任意

    説明

    cluster_id

    string

    任意

    クラスターの ID。

    c5cdf7e3938bc4f8eb0e44b21a80f****

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    リクエストパラメーターは必要ありません。

    レスポンスフィールド

    フィールド

    説明

    object

    レスポンスボディ。

    vul_records

    array<object>

    脆弱性のリスト。

    object

    脆弱性の詳細。

    nodepool_name

    string

    ノードプールの名前。

    test
    nodepool_id

    string

    ノードプール ID。

    np0156da1082b54fa987e32618dd******
    node_count

    integer

    この脆弱性が存在するノードの数。

    1
    vul_name

    string

    脆弱性の名前。

    oval:com.redhat.rhsa:def:xxxxxxx
    vul_alias_name

    string

    脆弱性のエイリアス。

    CVE-2022-xxxx:rsync 安全漏洞
    vul_type

    string

    脆弱性のタイプ。

    有効な値:

    • app: アプリケーション脆弱性

    • sca: アプリケーション脆弱性 (ソフトウェアコンポーネント分析)

    • cve: Linux 脆弱性

    • cms: Web-CMS 脆弱性

    • sys: Windows 脆弱性

    • emg: 緊急脆弱性

    列挙値:

    • app :
    • sca :
    • cve :
    • cms :
    • sys :
    • emg :

    cve
    necessity

    string

    脆弱性の深刻度レベル。

    有効な値:

    • nntf: 低

    • later: 中

    • asap: 高

    列挙値:

    • nntf :
    • later :
    • asap :

    asap
    cve_list

    array

    CVE リスト。

    string

    CVE 情報。

    CVE-2022-xxxxx

    成功レスポンス

    JSONJSON

    {
  "vul_records": [
    {
      "nodepool_name": "test",
      "nodepool_id": "np0156da1082b54fa987e32618dd******",
      "node_count": 1,
      "vul_name": "oval:com.redhat.rhsa:def:xxxxxxx",
      "vul_alias_name": "CVE-2022-xxxx:rsync 安全漏洞",
      "vul_type": "cve",
      "necessity": "asap",
      "cve_list": [
        "CVE-2022-xxxxx"
      ]
    }
  ]
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。