すべてのプロダクト
Search
ドキュメントセンター

Security Center:DescribeGroupedContainerInstances

最終更新日:Jun 16, 2026

指定されたグループタイプに基づいてコンテナのリストを照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeGroupedContainerInstances

get

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

Criteria

string

任意

アセットの検索条件です。このパラメーターはJSON 形式です。複数の条件はカンマ(,)で区切ります。例:[{"name":"riskStatus","value":"YES"},{"name":"riskLevel","value":"2"}]

説明

インスタンスID、インスタンス名、VPC ID、リージョン、パブリックIPアドレスなどの条件でアセットを検索できます。サポートされている検索条件を照会するには、 DescribeCriteria を呼び出します。

[{"name":"riskStatus","value":"YES"},{"name":"riskLevel","value":"2"}]

LogicalExp

string

任意

複数の検索条件間の論理関係。有効な値:

  • OR:検索条件は論理 ORで評価されます。

  • AND:検索条件は論理 ANDで評価されます。

OR

GroupField

string

必須

照会するグループタイプ。有効な値:

  • pod:pod

  • appName:アプリケーション名

  • namespace:名前空間

  • clusterId:クラスターID

  • image:イメージ。

pod

FieldValue

string

任意

指定されたグループタイプの検索条件。GroupFieldで指定されたタイプに基づいて検索条件を設定します:

  • GroupFieldpodに設定されている場合:照会するpod 名を指定します。

  • GroupFieldappNameに設定されている場合:照会するアプリケーション名を指定します。

  • GroupFieldnamespaceに設定されている場合:照会する名前空間を指定します。

  • GroupFieldclusterIdに設定されている場合:照会するクラスターIDを指定します。

  • GroupFieldimageに設定されている場合:照会するイメージ名を指定します。

説明

上記のすべての検索条件はあいまい一致をサポートしています。

cas-adad-qeqwe

PageSize

integer

任意

ページングを使用する際に各ページに表示するコンテナアセットの数。デフォルト値:20(各ページに20 個のコンテナアセットが表示されます)。

説明

PageSizeを空のままにしないでください。

20

CurrentPage

integer

任意

返すページのページ番号。デフォルト値:1(最初のページが返されます)。

1

レスポンスフィールド

フィールド

説明

object

RequestId

string

リクエストのID。このIDはAlibaba Cloudがリクエストに対して生成する一意の識別子であり、問題のトラブルシューティングに使用できます。

4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D

PageInfo

object

ページネーション情報。

CurrentPage

integer

ページングクエリにおける現在のページのページ番号。

1

PageSize

integer

ページングクエリにおける各ページに表示されるコンテナアセットの数。デフォルト値:20(各ページに20 個のコンテナアセットが表示されます)。

20

TotalCount

integer

返されたコンテナアセットの総数。

25

Count

integer

ページングクエリにおける現在のページに表示されるコンテナアセットの数。

20

GroupedContainerInstanceList

array<object>

返されたコンテナアセット情報のリスト。

object

コンテナアセット情報。

RiskLevel

string

リスクレベル。有効な値:

  • high:高

  • medium:中

  • low:低。

low

HostIp

string

コンテナクラスターのホストIPアドレス。

172.114.XX.XX

Pod

string

pod 名。

csi-plugin-2n****

RiskStatus

string

リスクステータス。有効な値:

  • NO:リスクなし。

  • YES:リスクあり。

NO

CreateTime

integer

クラスターが作成されたタイムスタンプ(ミリ秒単位)。

1600076893000

Namespace

string

クラスターの名前空間。

kube-system

CusterState

string

クラスターの実行ステータス。有効な値:

  • running:クラスターは実行中です。

  • stopped:クラスターは停止しています。

  • deleted:クラスターは削除されています。

  • delete_failed:クラスターの削除に失敗しました。

  • failed:クラスターの作成に失敗しました。

running

InstanceId

string

サーバーインスタンスのID。

i-8vb9ul5xec4tua4q****

RegionId

string

インスタンスが存在するリージョンのID。

cn-hangzhou

AppName

string

アプリケーション名。

oss-liveness-probe

InstanceCount

integer

返されたpod、アプリケーション、クラスター、または名前空間の数。

9

ClusterType

string

クラスターのタイプ。有効な値:

  • Kubernetes:専用 Kubernetesクラスター

  • ManagedKubernetes:標準マネージドクラスター(エッジクラスター)

  • Ask:標準サーバーレスクラスター。

ManagedKubernetes

ClusterName

string

クラスターの名前。

test

PodIp

string

podのIPアドレス。

172.114.XX.XX

VulCount

integer

現在のpod、アプリケーション、名前空間、またはクラスターで検出された脆弱性の数。

1

AlarmCount

integer

現在のpod、アプリケーション、名前空間、またはクラスターで検出されたアラートの数。

1

RiskInstanceCount

integer

リスクのあるインスタンスの数。

1

ClusterId

string

クラスターのID。

cf3824769c85441b4bf3****

Image

string

コンテナイメージ。

registry-vpc.ap-southeast-5.aliyuncs.com/log-service-release/sls-connector:1.1.77

ImageRepoNamespace

string

イメージリポジトリの名前空間。

name001

ImageRepoName

string

イメージリポジトリの名前。

test-003

ImageRepoTag

string

イメージリポジトリのタグ。

dev-20220512-2

ImageDigest

string

イメージのダイジェスト値。

58e58c013f70bbfde140c8a55c1078074b3483479428d4069aa946827fd566cf

ImageUuid

string

イメージのUUID。

e4bdec1d9ba7e0967111a7ea467c****

HcCount

integer

現在のpod、アプリケーション、名前空間、またはクラスターで検出されたベースラインチェックの総数。

20

SyncOpen

integer

クラスターのログ監査同期スイッチ。有効な値:

  • 0:無効

  • 1:有効。

1

SyncStatus

integer

クラスターのログ監査同期ステータス。有効な値:

  • 0:同期失敗

  • 1:同期成功。

1

成功レスポンス

JSONJSON

{
  "RequestId": "4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 25,
    "Count": 20
  },
  "GroupedContainerInstanceList": [
    {
      "RiskLevel": "low",
      "HostIp": "172.114.XX.XX",
      "Pod": "csi-plugin-2n****",
      "RiskStatus": "NO",
      "CreateTime": 1600076893000,
      "Namespace": "kube-system",
      "CusterState": "running",
      "InstanceId": "i-8vb9ul5xec4tua4q****",
      "RegionId": "cn-hangzhou",
      "AppName": "oss-liveness-probe",
      "InstanceCount": 9,
      "ClusterType": "ManagedKubernetes",
      "ClusterName": "test",
      "PodIp": "172.114.XX.XX",
      "VulCount": 1,
      "AlarmCount": 1,
      "RiskInstanceCount": 1,
      "ClusterId": "cf3824769c85441b4bf3****",
      "Image": "registry-vpc.ap-southeast-5.aliyuncs.com/log-service-release/sls-connector:1.1.77",
      "ImageRepoNamespace": "name001",
      "ImageRepoName": "test-003",
      "ImageRepoTag": "dev-20220512-2",
      "ImageDigest": "58e58c013f70bbfde140c8a55c1078074b3483479428d4069aa946827fd566cf",
      "ImageUuid": "e4bdec1d9ba7e0967111a7ea467c****",
      "HcCount": 20,
      "SyncOpen": 1,
      "SyncStatus": 1
    }
  ]
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 IllegalParam Illegal param
500 ServerError ServerError
403 NoPermission caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。