すべてのプロダクト
Search

このプロダクト

    Security Center:ListAvailableAttackPath

    ドキュメントセンター

    Security Center:ListAvailableAttackPath

    最終更新日:Mar 21, 2026

    攻撃パスのリストを照会します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    yundun-sas:ListAvailableAttackPath

    get

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    Lang

    string

    任意

    リクエストと応答の言語タイプ。値:

    • zh: 中国語

    • en: 英語

    en

    レスポンスフィールド

    フィールド

    説明

    object

    RequestId

    string

    この呼び出しリクエストの ID。Alibaba Cloud によってリクエストに対して生成される一意の識別子で、問題のトラブルシューティングと特定に使用できます。

    1383B0DB-D5D6-4B0C-9E6B-75939C8E****
    AttackPathList

    array<object>

    攻撃パスのリスト。

    object

    攻撃パスデータ。

    PathType

    string

    パスタイプ。

    role_escalation
    PathName

    string

    パス名。

    ecs_get_credential_by_create_login_profile
    PathNameDesc

    string

    パス名の説明。

    ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User
    PathTypeDesc

    string

    パスタイプの説明。

    Privilege Escalation by Role

    成功レスポンス

    JSONJSON

    {
  "RequestId": "1383B0DB-D5D6-4B0C-9E6B-75939C8E****",
  "AttackPathList": [
    {
      "PathType": "role_escalation",
      "PathName": "ecs_get_credential_by_create_login_profile",
      "PathNameDesc": "ECS Instance Can Obtain Long-term Access Credential by Enabling Console Logon for RAM User",
      "PathTypeDesc": "Privilege Escalation by Role"
    }
  ]
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    500 ServerError ServerError
    403 NoPermission caller has no permission

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。