ListAegisContainerPluginRule を使用したコンテナエスケープ防御ルールのクエリ - Security Center

コンテナエスケープに対する防御ルールをクエリします。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:ListAegisContainerPluginRule

list

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Lang	string	任意	リクエストと応答内のコンテンツの言語。デフォルト値: zh。有効な値: zh: 中国語 en: 英語	zh
Criteria	string	任意	クエリ条件。	[{\"name\": \"name\", \"value\": \"test-1818\"}]
CurrentPage	integer	必須	ページ番号。	1
PageSize	integer	必須	1 ページあたりのエントリ数。	20
RuleType	integer	任意	ルールのタイプ。有効な値: 0: カスタム 1: システム	0

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID。	CE500770-42D3-442E-9DDD-156E0F9F3B45
PageInfo	object	ページネーション情報。
CurrentPage	integer	現在のページ番号。	1
PageSize	integer	1 ページあたりの項目数。	20
TotalCount	integer	返された項目の合計数。	69
RuleList	array<object>	ルール一覧。
	array<object>
GmtCreate	integer	ルールが作成された時刻（単位：ミリ秒）。	1676355025000
GmtModified	integer	ルールが更新された時刻（単位：ミリ秒）。	1681985833000
RuleId	integer	ルールの ID。	30****
RuleName	string	ルールの名称。	test-18****
RuleDescription	string	ルールの説明。	system_call
RuleTemplateId	string	ルールテンプレートの ID。ListSystemClientRules 操作により返される値です。	868**
RuleTemplateName	string	ルールテンプレートの名称。	system_call
Mode	integer	ルールの動作モード。有効な値は以下のとおりです。 1：アラート 2：ブロック	1
SelectedPolicy	array	ルールサブタイプの値に含まれるフィールド。
	string	ルールサブタイプの値に含まれるフィールド。	system_schedule_task
SwitchId	string	ルールのスイッチ ID。	USER-ENABLE-SWITCH-TYPE_****
WhiteImages	array	ルールのホワイトリストに追加されたイメージ一覧。
	string	ルールのホワイトリストに追加されたイメージ。	nginx:latest
Policies	array<object>	ポリシーを含む配列。
	object	ポリシーに関する情報。
PolicyKey	string	ポリシーのキー。	system_auto_****
PolicyName	string	ポリシーの名称。	系统自启动任务****

例

成功レスポンス

JSONJSON

{
  "RequestId": "CE500770-42D3-442E-9DDD-156E0F9F3B45",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 69
  },
  "RuleList": [
    {
      "GmtCreate": 1676355025000,
      "GmtModified": 1681985833000,
      "RuleId": 0,
      "RuleName": "test-18****",
      "RuleDescription": "system_call",
      "RuleTemplateId": "868**",
      "RuleTemplateName": "system_call",
      "Mode": 1,
      "SelectedPolicy": [
        "system_schedule_task"
      ],
      "SwitchId": "USER-ENABLE-SWITCH-TYPE_****",
      "WhiteImages": [
        "nginx:latest"
      ],
      "Policies": [
        {
          "PolicyKey": "system_auto_****",
          "PolicyName": "系统自启动任务****"
        }
      ]
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。