すべてのプロダクト
Search

このプロダクト

    Security Center:ListPodRisk

    ドキュメントセンター

    Security Center:ListPodRisk

    最終更新日:Mar 21, 2026

    Pod のセキュリティリスクを照会します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    yundun-sas:ListPodRisk

    list

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    CurrentPage

    integer

    任意

    返されるページ番号です。

    1
    PageSize

    integer

    任意

    各ページに返されるエントリ数です。デフォルト値:20。

    20
    ClusterId

    string

    任意

    コンテナクラスターの ID です。

    説明

    DescribeGroupedContainerInstances 操作を呼び出して、コンテナクラスターの ID を照会できます。

    c314aa5b2f208461dad821cdfed82****
    Namespace

    string

    任意

    Kubernetes クラスターの名前空間です。

    taas
    AppName

    string

    任意

    アプリケーションの名称です。

    nginx1
    PodName

    string

    任意

    Pod の名称です。

    abcd-84898334227-p****

    レスポンスフィールド

    フィールド

    説明

    object

    応答のスキーマです。

    RequestId

    string

    リクエストの ID です。問題の特定およびトラブルシューティングに使用されます。

    94254AD7-5026-5847-833B-403C2326BD6E
    PodRiskList

    array<object>

    リスク情報を含む配列です。

    object

    リスク情報です。

    Pod

    string

    Pod の名称です。

    expoit-xxx-b****
    NodeName

    string

    ノードの名称です。

    test
    ClusterId

    string

    コンテナクラスターの ID です。

    c1d903a628af043659a043af59d89****
    PodIp

    string

    Pod の IP アドレスです。

    172.0.XXX.XXX
    CreateTime

    integer

    Pod の作成時刻を示すタイムスタンプです。単位:ミリ秒。

    1644283112720
    ClusterName

    string

    クラスターの名称です。

    test66
    Namespace

    string

    Kubernetes クラスターの名前空間です。

    kube-system
    VulCount

    integer

    Pod で検出された脆弱性の数です。

    1
    AlarmCount

    integer

    Pod に対して生成されたアラートの数です。

    10
    HcCount

    integer

    Pod で検出されたベースラインリスク項目の数です。

    1
    InstanceId

    string

    ノードのインスタンス ID です。

    i-7yvdq597****
    PageInfo

    object

    ページネーション情報です。

    TotalCount

    integer

    返されたエントリの合計数です。

    29
    Count

    integer

    現在のページに返されたエントリ数です。

    20
    PageSize

    integer

    1 ページあたりに返されるエントリ数です。

    2-
    CurrentPage

    integer

    返されたページのページ番号です。

    1

    成功レスポンス

    JSONJSON

    {
  "RequestId": "94254AD7-5026-5847-833B-403C2326BD6E",
  "PodRiskList": [
    {
      "Pod": "expoit-xxx-b****",
      "NodeName": "test",
      "ClusterId": "c1d903a628af043659a043af59d89****",
      "PodIp": "172.0.XXX.XXX",
      "CreateTime": 1644283112720,
      "ClusterName": "test66",
      "Namespace": "kube-system",
      "VulCount": 1,
      "AlarmCount": 10,
      "HcCount": 1,
      "InstanceId": "i-7yvdq597****"
    }
  ],
  "PageInfo": {
    "TotalCount": 29,
    "Count": 20,
    "PageSize": 0,
    "CurrentPage": 1
  }
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    500 ServerError ServerError
    403 NoPermission caller has no permission

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。