DescribeGroupedContainerInstances API リファレンス - Security Center

グループタイプ別にコンテナをクエリします。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeGroupedContainerInstances

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Criteria	string	任意	アセットの検索条件。JSON フォーマットで値を指定します。複数の検索条件はコンマ (,) で区切ります。例：`[{"name":"riskStatus","value":"YES"},{"name":"riskLevel","value":"2"}]`。説明サポートされている検索条件には、インスタンス ID、インスタンス名、VPC ID、リージョン、パブリック IP アドレスが含まれます。DescribeCriteria 操作を呼び出して、サポートされている検索条件をクエリできます。	[{"name":"riskStatus","value":"YES"},{"name":"riskLevel","value":"2"}]
LogicalExp	string	任意	複数の検索条件を評価するために使用する論理関係。有効な値： OR：論理 OR を使用して検索条件が評価されます。 AND：論理 AND を使用して検索条件が評価されます。	OR
GroupField	string	必須	コンテナのクエリに使用するグループタイプ。有効な値： pod appName namespace clusterId image	pod
FieldValue	string	任意	コンテナのクエリに使用するキーワード。このパラメーターは、GroupField パラメーターの値によって異なります。 GroupField パラメーターが pod に設定されている場合、このパラメーターをクエリする Pod の名前に設定します。 GroupField パラメーターが appName に設定されている場合、このパラメーターをクエリするアプリケーションの名前に設定します。 GroupField パラメーターが namespace に設定されている場合、このパラメーターをクエリする名前空間に設定します。 GroupField パラメーターが clusterId に設定されている場合、このパラメーターをクエリするクラスターの ID に設定します。 GroupField パラメーターが image に設定されている場合、このパラメーターをクエリするイメージの名前に設定します。説明あいまい一致がサポートされています。	cas-adad-qeqwe
PageSize	integer	任意	各ページに返すエントリ数。デフォルト値：20。説明このパラメーターを空のままにしないことを推奨します。	20
CurrentPage	integer	任意	返すページ番号。デフォルト値：1。	1

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID。問題の特定とトラブルシューティングに使用されます。	4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D
PageInfo	object	ページネーション情報。
CurrentPage	integer	返されたページのページ番号。	1
PageSize	integer	ページあたりに返されるエントリ数。デフォルト値：20。	20
TotalCount	integer	返されたコンテナアセットの総数。	25
Count	integer	現在のページで返されたコンテナアセットの数。	20
GroupedContainerInstanceList	array<object>	コンテナに関する情報。
	object
RiskLevel	string	リスクレベル。有効な値： high medium low	low
HostIp	string	コンテナクラスター内のホストの IP アドレス。	172.114.XX.XX
Pod	string	Pod の名前。	csi-plugin-2n****
RiskStatus	string	リスクが検出されたかどうかを示します。有効な値： NO YES	NO
CreateTime	integer	クラスターが作成されたときのタイムスタンプ。単位：ミリ秒。	1600076893000
Namespace	string	クラスターの名前空間。	kube-system
CusterState	string	クラスターのステータス。有効な値： running：クラスターは実行中です。 stopped：クラスターは停止しています。 deleted：クラスターは削除済みです。 delete_failed：クラスターの削除に失敗しました。 failed：クラスターの作成に失敗しました。	running
InstanceId	string	サーバーの ID。	i-8vb9ul5xec4tua4q****
RegionId	string	インスタンスのリージョン ID。	cn-hangzhou
AppName	string	アプリケーションの名前。	oss-liveness-probe
InstanceCount	integer	Pod、アプリケーション、クラスター、または名前空間の数。	9
ClusterType	string	クラスターのタイプ。有効な値： Kubernetes：専用 Kubernetes クラスター。 ManagedKubernetes：標準マネージドクラスター (エッジクラスター)。 Ask：サーバーレス Kubernetes (ASK) クラスター。	ManagedKubernetes
ClusterName	string	クラスターの名前。	test
PodIp	string	Pod の IP アドレス。	172.114.XX.XX
VulCount	integer	現在の Pod、アプリケーション、名前空間、またはクラスターで検出された脆弱性の数。	1
AlarmCount	integer	現在の Pod、アプリケーション、名前空間、またはクラスターで検出されたアラートの数。	1
RiskInstanceCount	integer	リスクのあるインスタンスの数。	1
ClusterId	string	クラスターの ID。	cf3824769c85441b4bf3****
Image	string	コンテナイメージ。	registry-vpc.ap-southeast-5.aliyuncs.com/log-service-release/sls-connector:1.1.77
ImageRepoNamespace	string	イメージリポジトリの名前空間。	name001
ImageRepoName	string	イメージリポジトリの名前。	test-003
ImageRepoTag	string	イメージリポジトリに追加されたタグ。	dev-20220512-2
ImageDigest	string	イメージのダイジェスト値。	58e58c013f70bbfde140c8a55c1078074b3483479428d4069aa946827fd566cf
ImageUuid	string	イメージの UUID。	e4bdec1d9ba7e0967111a7ea467c****
HcCount	integer	現在の Pod、アプリケーション、名前空間、またはクラスターで検出されたベースラインリスクの数。	20
SyncOpen	integer	クラスター監査ログの同期が有効になっているかどうかを示します。有効な値： 0：無効。 1：有効。	1
SyncStatus	integer	クラスター監査ログの同期ステータス。有効な値： 0：同期に失敗しました。 1：同期は成功です。	1

例

成功レスポンス

JSONJSON

{
  "RequestId": "4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 25,
    "Count": 20
  },
  "GroupedContainerInstanceList": [
    {
      "RiskLevel": "low",
      "HostIp": "172.114.XX.XX",
      "Pod": "csi-plugin-2n****",
      "RiskStatus": "NO",
      "CreateTime": 1600076893000,
      "Namespace": "kube-system",
      "CusterState": "running",
      "InstanceId": "i-8vb9ul5xec4tua4q****",
      "RegionId": "cn-hangzhou",
      "AppName": "oss-liveness-probe",
      "InstanceCount": 9,
      "ClusterType": "ManagedKubernetes",
      "ClusterName": "test",
      "PodIp": "172.114.XX.XX",
      "VulCount": 1,
      "AlarmCount": 1,
      "RiskInstanceCount": 1,
      "ClusterId": "cf3824769c85441b4bf3****",
      "Image": "registry-vpc.ap-southeast-5.aliyuncs.com/log-service-release/sls-connector:1.1.77",
      "ImageRepoNamespace": "name001",
      "ImageRepoName": "test-003",
      "ImageRepoTag": "dev-20220512-2",
      "ImageDigest": "58e58c013f70bbfde140c8a55c1078074b3483479428d4069aa946827fd566cf",
      "ImageUuid": "e4bdec1d9ba7e0967111a7ea467c****",
      "HcCount": 20,
      "SyncOpen": 1,
      "SyncStatus": 1
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	IllegalParam	Illegal param
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。