DescribeClusterImageSecuritySummary API 概要 - Security Center

イメージセキュリティに関する統計情報を照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeClusterImageSecuritySummary

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
SourceIp	string	任意	ソース IP アドレスです。	60.190.XXX.XXX
ClusterId	string	任意	クラスターの ID です。	c3aaf6c8085f84791882eef200cd2****
ContainerFieldName	string	任意	コンテナを照会するために使用される条件のキーです。有効な値は次のとおりです。 instanceId: コンテナのインスタンス ID clusterId: クラスターの ID regionId: コンテナのリージョン ID clusterName: クラスター名 image: イメージ名 imageRepoName: イメージリポジトリ名 imageRepoNamespace: イメージリポジトリが属する名前空間 imageRepoTag: イメージリポジトリに追加されるタグ imageDigest: イメージのダイジェスト clusterType: クラスタータイプ hostIp: パブリック IP アドレス pod: Pod podIp: Pod の IP アドレス containerId: コンテナの ID vulStatus: コンテナで脆弱性が検出されるかどうか alarmStatus: コンテナでアラートが生成されるかどうか riskStatus: コンテナでリスクが検出されるかどうか riskLevel: コンテナのリスクレベル containerScope: コンテナタイプ	clusterId
ContainerFieldValue	string	任意	コンテナを照会するために使用される条件の値です。	c2ac28b2d0c734df29a21d29f18ac****
ImageRepoName	string	任意	イメージリポジトリ名です。	repo
ImageRepoNamespace	string	任意	イメージリポジトリの名前空間です。	namespace
ImageTag	string	任意	イメージのタグです。	3.54.0.1
ImageDigest	string	任意	イメージのダイジェストです。	402902de6480a020b9f29e7105e77b8a218bc1cccbc3935d3b38c8ea9ba2****

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID です。	F8B6F758-BCD4-597A-8A2C-DA5A552C****
ClusterImageEvent	object	イメージ関連のセキュリティイベントに関する情報です。
ImageCveVul	array<object>	イメージのシステム脆弱性に関する情報です。
	object
RiskLevel	string	アラートレベルです。有効な値は次のとおりです。 asap: 高。脆弱性はできるだけ早く修正する必要があります。 nntf: 中。ビジネス要件に基づいて脆弱性を修正できます。 later: 低。脆弱性を無視できます。	later
Count	integer	脆弱性の数です。	0
ImageMaliciousFile	array<object>	悪意のあるイメージサンプルに関する情報です。
	object
RiskLevel	string	リスクレベルです。有効な値は次のとおりです。高中低	medium
Count	integer	悪意のあるサンプルの数です。	0
ImageScaVul	array<object>	イメージのアプリケーション脆弱性に関する情報です。
	object
RiskLevel	string	アラートレベルです。有効な値は次のとおりです。 asap: 高。脆弱性はできるだけ早く修正する必要があります。 nntf: 中。ビジネス要件に基づいて脆弱性を修正できます。 later: 低。脆弱性を無視できます。	later
Count	integer	イメージのアプリケーション脆弱性の数です。	0
ImageBaseline	array<object>	イメージのベースラインリスクに関する情報です。
	object
RiskLevel	string	リスクレベルです。有効な値は次のとおりです。高中低	medium
Count	integer	ベースラインの数です。	0

例

成功レスポンス

JSONJSON

{
  "RequestId": "F8B6F758-BCD4-597A-8A2C-DA5A552C****",
  "ClusterImageEvent": {
    "ImageCveVul": [
      {
        "RiskLevel": "later",
        "Count": 0
      }
    ],
    "ImageMaliciousFile": [
      {
        "RiskLevel": "medium",
        "Count": 0
      }
    ],
    "ImageScaVul": [
      {
        "RiskLevel": "later",
        "Count": 0
      }
    ],
    "ImageBaseline": [
      {
        "RiskLevel": "medium",
        "Count": 0
      }
    ]
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。