DescribeImageSensitiveFileByKey の概要 - Security Center

イメージ内の機密ファイルを照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeImageSensitiveFileByKey

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
SensitiveFileKey	string	任意	機密ファイルに対するアラートの種類。有効な値は以下のとおりです。 npm_token: Node Package Manager (NPM) アクセストークン ftp_cfg: FTP 構成 google_oauth_key: Google OAuth キー planetscale_passwd: PlanetScale パスワード github_ssh_key: GitHub SSH キー msbuild_publish_profile: MSBuild パブリッシュプロファイル fastly_cdn_token: Fastly CDN トークン ssh_private_key: SSH 秘密鍵 aws_cli: Amazon Web Services (AWS) CLI 認証情報 cpanel_proftpd: cPanel ProFTPD 認証情報 postgresql_passwd: PostgreSQL パスワードファイル discord_client_cred: Discord クライアント認証情報 rails_database: Rails データベース構成 aws_access_key: AWS アクセスキー esmtp_cfg: Extended Simple Mail Transfer Protocol (ESMTP) 構成 docker_registry_cfg: Docker イメージリポジトリ構成 pem: Privacy-Enhanced Mail (PEM) common_cred: 一般認証情報 sftp_cfg: Secure File Transfer Protocol (SFTP) 接続構成 grafana_token: Grafana トークン slack_token: Slack トークン ec_private_key: Elliptic Curve (EC) 秘密鍵 pypi_token: Python Package Index (PyPI) トークン finicity_token: Finicity トークン k8s_client_key: Kubernetes クライアント用秘密鍵 git_cfg: Git 構成 django_key: Django キー jenkins_ssh: Jenkins 用 SSH 構成ファイル openssh_private_key: OpenSSH 秘密鍵 square_oauth: Square OAuth 認証情報 typeform_token: Typeform トークン common_database_cfg: 一般データベース接続構成 wordpress_database_cfg: WordPress データベース構成 googlecloud_api_key: Google Cloud API キー vscode_sftp: VSCode SFTP 構成 apache_htpasswd: Apache htpasswd planetscale_token: PlanetScale トークン contentful_preview_token: Contentful プレビュー用トークン php_database_cfg: PHP アプリケーションのデータベースパスワード atom_remote_sync: Atom リモート同期構成 aws_session_token: AWS セッショントークン atom_sftp_cfg: Atom SFTP 構成 asana_client_private_key: Asana クライアントキー tencentcloud_ak: サードパーティクラウドのシークレット ID rsa_private_key: Rivest-Shamir-Adleman (RSA) 秘密鍵 github_personal_token: GitHub のパーソナルアクセストークン pgp: Pretty Good Privacy (PGP) 暗号化ファイル stripe_skpk: Stripe シークレットキー square_token: Square アクセストークン rails_carrierwave: Rails CarrierWave 認証情報 dbeaver_database_cfg: DBeaver データベース構成 robomongo_cred: RoboMongo 認証情報 github_oauth_token: GitHub の OAuth アクセストークン pulumi_token: Pulumi トークン ventrilo_voip: Ventrilo VoIP サーバー構成 macos_keychain: macOS Keychain amazon_mws_token: Amazon MWS トークン dynatrace_token: Dynatrace トークン java_keystore: Java KeyStore (JKS) microsoft_sdf: Microsoft SQL Server Compact Edition (CE) データベース kubernetes_dashboard_cred: Kubernetes Dashboard ユーザー認証情報 atlassian_token: Atlassian トークン rdp: リモートデスクトッププロトコル (RDP) mailgun_key: Mailgun Webhook 署名キー mailchimp_api_key: Mailchimp API キー netrc_cfg: .netrc 構成ファイル openvpn_cfg: OpenVPN クライアント構成 github_refresh_token: GitHub リフレッシュトークン salesforce: Salesforce 認証情報 salesforce: Sendinblue トークン pkcs_private_key: PKCS#12 秘密鍵 rubyonrails_passwd: Ruby on Rails パスワードファイル filezilla_ftp: FileZilla FTP 構成 databricks_token: Databricks トークン gitLab_personal_toke: GitLab のパーソナルアクセストークン rails_master_key: Rails マスターキー sqlite: SQLite3 または SQLite データベース firefox_logins: Firefox ログイン構成 mailgun_private_token: Mailgun プライベートトークン joomla_cfg: Joomla 構成 hashicorp_terraform_token: HashiCorp Terraform トークン jetbrains_ides: JetBrains IDE 構成 heroku_api_key: Heroku API キー messagebird_token: MessageBird トークン github_app_token: GitHub アプリトークン hashicorp_vault_token: HashiCorp Vault トークン pgp_private_key: PGP 秘密鍵 sshpasswd: SSH パスワード huaweicloud_ak: サードパーティクラウドのシークレットアクセスキー aws_s3cmd: AWS S3cmd 構成 php_config: PHP 構成 common_private_key: 一般タイプの秘密鍵 microsoft_mdf: Microsoft SQL Server データベース mediawiki_cfg: MediaWiki 構成 jenkins_cred: Jenkins 認証情報 rubygems_cred: RubyGems 認証情報 clojars_token: Clojars トークン phoenix_web_passwd: Phoenix Web 認証情報 puttygen_private_key: PuTTYgen 秘密鍵 google_oauth_token: Google OAuth アクセストークン rubyonrails_cfg: Ruby on Rails データベース構成 lob_api_key: Lob API キー pkcs_cred: PKCS#12 証明書 otr_private_key: Off-the-Record Messaging (OTR) 秘密鍵 contentful_delivery_token: Contentful 配信用トークン digital_ocean_tugboat: DigitalOcean Tugboat 構成 dsa_private_key: Digital Signature Algorithm (DSA) 秘密鍵 rails_app_token: Rails アプリトークン git_cred: Git ユーザー認証情報 newrelic_api_key: New Relic ユーザー API キー github_hub: GitHub トークン保存用 hub 構成 rubygem: Rubygem トークン	google_oauth_key
ImageUuid	string	任意	イメージの UUID。	0083a31ccf7c10367a6e783e8601****
ScanRange	array	任意	スキャン対象のアセットタイプ。有効な値は以下のとおりです。 image container
	string	任意	スキャン対象のアセットタイプ。有効な値は以下のとおりです。 image container	image
Lang	string	任意	リクエストおよび応答の内容の言語。デフォルト値：zh。有効な値は以下のとおりです。 zh: 中国語 en: 英語	zh
CurrentPage	integer	任意	返されるページ番号。デフォルト値：1。	1
PageSize	integer	任意	各ページに返されるエントリ数。デフォルト値：20。	20

レスポンスフィールド

フィールド	型	説明	例
	object	応答パラメーター。
SensitiveFileList	array<object>	機密ファイルに関する情報。
	object	機密ファイルに関する情報。
FilePath	string	ファイルパス。	/usr/lib/abc.txt
LayerDigest	string	イメージのダイジェスト値。	0083a31cc0083a31ccf7c10367a6e783e8601e290f7c10367a6e783e860****
Promt	string	機密コンテンツ。	AKPIDteow289f9s************
Advice	string	推奨事項。	Assess risks based on business conditions, remove risky content, and rebuild image
RiskLevel	string	リスクレベル。有効な値は以下のとおりです。 high: 高 medium: 中 low: 低	low
SensitiveFileKey	string	機密ファイルに対するアラートの種類。有効な値は以下のとおりです。 npm_token: NPM アクセストークン ftp_cfg: FTP 構成 google_oauth_key: Google OAuth キー planetscale_passwd: PlanetScale パスワード github_ssh_key: GitHub SSH キー msbuild_publish_profile: MSBuild パブリッシュプロファイル fastly_cdn_token: Fastly CDN トークン ssh_private_key: SSH 秘密鍵 aws_cli: Amazon Web Services (AWS) CLI 認証情報 cpanel_proftpd: cPanel ProFTPD 認証情報 postgresql_passwd: PostgreSQL パスワードファイル discord_client_cred: Discord クライアント認証情報 rails_database: Rails データベース構成 aws_access_key: AWS アクセスキー esmtp_cfg: Extended Simple Mail Transfer Protocol (ESMTP) 構成 docker_registry_cfg: Docker イメージリポジトリ構成 pem: Privacy-Enhanced Mail (PEM) common_cred: 一般認証情報 sftp_cfg: Secure File Transfer Protocol (SFTP) 接続構成 grafana_token: Grafana トークン slack_token: Slack トークン ec_private_key: Elliptic Curve (EC) 秘密鍵 pypi_token: Python Package Index (PyPI) トークン finicity_token: Finicity トークン k8s_client_key: Kubernetes クライアント用秘密鍵 git_cfg: Git 構成 django_key: Django キー jenkins_ssh: Jenkins 用 SSH 構成ファイル openssh_private_key: OpenSSH 秘密鍵 square_oauth: Square OAuth 認証情報 typeform_token: Typeform トークン common_database_cfg: 一般データベース接続構成 wordpress_database_cfg: WordPress データベース構成 googlecloud_api_key: Google Cloud API キー vscode_sftp: VSCode SFTP 構成 apache_htpasswd: Apache htpasswd planetscale_token: PlanetScale トークン contentful_preview_token: Contentful プレビュー用トークン php_database_cfg: PHP アプリケーションのデータベースパスワード atom_remote_sync: Atom リモート同期構成 aws_session_token: AWS セッショントークン atom_sftp_cfg: Atom SFTP 構成 asana_client_private_key: Asana クライアントキー tencentcloud_ak: サードパーティクラウドのシークレット ID rsa_private_key: Rivest-Shamir-Adleman (RSA) 秘密鍵 github_personal_token: GitHub のパーソナルアクセストークン pgp: Pretty Good Privacy (PGP) 暗号化ファイル stripe_skpk: Stripe シークレットキー square_token: Square アクセストークン rails_carrierwave: Rails CarrierWave 認証情報 dbeaver_database_cfg: DBeaver データベース構成 robomongo_cred: RoboMongo 認証情報 github_oauth_token: GitHub の OAuth アクセストークン pulumi_token: Pulumi トークン ventrilo_voip: Ventrilo VoIP サーバー構成 macos_keychain: macOS Keychain amazon_mws_token: Amazon MWS トークン dynatrace_token: Dynatrace トークン java_keystore: Java KeyStore (JKS) microsoft_sdf: Microsoft SQL Server Compact Edition (CE) データベース kubernetes_dashboard_cred: Kubernetes Dashboard ユーザー認証情報 atlassian_token: Atlassian トークン rdp: リモートデスクトッププロトコル (RDP) mailgun_key: Mailgun Webhook 署名キー mailchimp_api_key: Mailchimp API キー netrc_cfg: netrc 構成ファイル openvpn_cfg: OpenVPN クライアント構成 github_refresh_token: GitHub リフレッシュトークン salesforce: Salesforce 認証情報 salesforce: Sendinblue トークン pkcs_private_key: PKCS#12 秘密鍵 rubyonrails_passwd: Ruby on Rails パスワードファイル filezilla_ftp: FileZilla FTP 構成 databricks_token: Databricks トークン gitLab_personal_toke: GitLab のパーソナルアクセストークン rails_master_key: Rails マスターキー sqlite: SQLite3 または SQLite データベース firefox_logins: Firefox ログイン構成 mailgun_private_token: Mailgun プライベートトークン joomla_cfg: Joomla 構成 hashicorp_terraform_token: HashiCorp Terraform トークン jetbrains_ides: JetBrains IDE 構成 heroku_api_key: Heroku API キー messagebird_token: MessageBird トークン github_app_token: GitHub アプリトークン hashicorp_vault_token: HashiCorp Vault トークン pgp_private_key: PGP 秘密鍵 sshpasswd: SSH パスワード huaweicloud_ak: サードパーティクラウドのシークレットアクセスキー aws_s3cmd: AWS S3cmd 構成 php_config: PHP 構成 common_private_key: 一般秘密鍵 microsoft_mdf: Microsoft SQL Server データベース mediawiki_cfg: MediaWiki 構成 jenkins_cred: Jenkins 認証情報 rubygems_cred: RubyGems 認証情報 clojars_token: Clojars トークン phoenix_web_passwd: Phoenix Web 認証情報 puttygen_private_key: PuTTYgen 秘密鍵 google_oauth_token: Google OAuth アクセストークン rubyonrails_cfg: Ruby on Rails データベース構成 lob_api_key: Lob API キー pkcs_cred: PKCS#12 証明書 otr_private_key: Off-the-Record Messaging (OTR) 秘密鍵 contentful_delivery_token: Contentful 配信用トークン digital_ocean_tugboat: DigitalOcean Tugboat 構成 dsa_private_key: Digital Signature Algorithm (DSA) 秘密鍵 rails_app_token: Rails アプリトークン git_cred: Git ユーザー認証情報 newrelic_api_key: New Relic ユーザー API キー github_hub: GitHub トークン保存用 hub 構成 rubygem: Rubygem トークン	google_oauth_key
SensitiveFileName	string	機密ファイルに対するアラートの種類名。	Google OAuth Key
FirstScanTime	integer	初回スキャン実行時のタイムスタンプ（単位：ミリ秒）。	1663321552000
LastScanTime	integer	最終スキャン実行時のタイムスタンプ（単位：ミリ秒）。	1663691592000
Description	string	機密ファイルの説明。	Verify the validity of the leaked AK.
Md5	string	機密ファイルの MD5 値。	b484b0dff093f358897486b58266****
PageInfo	object	ページネーション情報。
CurrentPage	integer	返されたページのページ番号。	1
PageSize	integer	1 ページあたりに返されるエントリ数。	20
TotalCount	integer	返されたエントリの合計数。	100
Count	integer	現在のページに返されたエントリ数。	2
LastRowKey	string	最終データエントリのキー。	CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE=
Success	boolean	リクエストが成功したかどうかを示します。有効な値は以下のとおりです。 true: リクエストが成功しました。 false: リクエストが失敗しました。	true
Code	string	返されたステータスコード。200 ステータスコードが返された場合、リクエストは成功しています。	200
Message	string	返されたエラーメッセージ。	successful
RequestId	string	リクエスト ID。問題の特定およびトラブルシューティングに使用されます。	CE500770-42D3-442E-9DDD-156E0F9F3B45
HttpStatusCode	integer	返された HTTP ステータスコード。	200

例

成功レスポンス

JSONJSON

{
  "SensitiveFileList": [
    {
      "FilePath": "/usr/lib/abc.txt",
      "LayerDigest": "0083a31cc0083a31ccf7c10367a6e783e8601e290f7c10367a6e783e860****",
      "Promt": "AKPIDteow289f9s************",
      "Advice": "Assess risks based on business conditions, remove risky content, and rebuild image",
      "RiskLevel": "low",
      "SensitiveFileKey": "google_oauth_key",
      "SensitiveFileName": "Google OAuth Key",
      "FirstScanTime": 1663321552000,
      "LastScanTime": 1663691592000,
      "Description": "Verify the validity of the leaked AK.",
      "Md5": "b484b0dff093f358897486b58266****"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 100,
    "Count": 2,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE="
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "CE500770-42D3-442E-9DDD-156E0F9F3B45",
  "HttpStatusCode": 200
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。