使用ListStackOperationRisks檢測資源棧操作風險及原因-Resource Orchestration Service-阿里雲 - Resource Orchestration Service

檢測進行資源棧操作可能涉及的風險，並返迴風險原因或缺失項。

介面說明

本介面目前支援以下情況：

刪除資源棧操作可能涉及的高風險資源，並返回每個資源對應的風險原因。
建立資源棧操作可能出現的建立失敗的風險，僅支援檢測調用者可能缺失的許可權。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

ros:ListStackOperationRisks

get

*stack

acs:ros:{#regionId}:{#accountId}:stack/{#stackId}

無

請求參數

名稱	類型	必填	描述	樣本值
RegionId	string	是	資源棧所屬的地區 ID。您可以調用 DescribeRegions 查看最新的阿里雲地區列表。	cn-hangzhou
StackId	string	否	資源棧 ID。	4a6c9851-3b0f-4f5f-b4ca-a14bf691****
OperationType	string	否	需要檢測的操作類型。取值： DeleteStack：檢測刪除資源棧操作涉及的高風險資源。 CreateStack：建立資源棧操作可能出現的建立失敗的風險，僅支援檢測調用者可能缺失的許可權。	DeleteStack
ClientToken	string	否	保證請求的等冪性。該值由用戶端產生，並且必須是全域唯一的。長度不超過 64 個字元，可包含英文字母、數字、短劃線（-）和底線（_）。更多詳情，請參見如何保證等冪性。	123e4567-e89b-12d3-a456-42665544****
RamRoleName	string	否	RAM 角色名稱。如果指定 RAM 角色，ROS 將根據 RAM 角色的許可權建立資源棧，使用角色的憑證代表使用者進行介面調用。如果不指定 RAM 角色，ROS 將使用當前帳號相關許可權建立資源棧。 RAM 角色名稱最大長度為 64 個位元組。	test-role
RetainAllResources	boolean	否	是否保留該資源棧下的所有資源。取值： true：保留。 false（預設值）：不保留。說明當 OperationType 取值為 DeleteStack 時該參數有效。	false
RetainResources	array	否	需要保留資源的列表。說明當 OperationType 取值為 DeleteStack 時，該參數有效。	WebServer
	string	否	需要保留的資源。	instance
TemplateBody	string	否	模板主體的結構。長度為 1~524,288 個位元組。如果長度較長，則建議通過 HTTP POST+Body Param 的方式，將參數放在請求體中進行傳遞，避免因 URL 過長而導致請求失敗。說明您必須且僅能指定 TemplateBody、TemplateURL、TemplateId 或 TemplateScratchId 其中一個參數。	{"ROSTemplateFormatVersion":"2015-09-01"}
TemplateURL	string	否	包含模板主體的檔案的位置。URL 必須指向位於 Web 服務器（HTTP 或 HTTPS）或阿里雲 OSS 儲存空間（例如：oss://ros/stack-policy/demo、oss://ros/stack-policy/demo?RegionId=cn-hangzhou）中的模板，模板的最大長度為 524,288 個位元組。如未指定 OSS 地區，預設與 RegionId 取值相同。說明您必須且僅能指定 TemplateBody、TemplateURL、TemplateId 或 TemplateScratchId 其中一個參數。	oss://ros-template/demo
TemplateId	string	否	模板 ID。支援共用模板和私人模板。說明您必須且僅能指定 TemplateBody、TemplateURL、TemplateId 或 TemplateScratchId 其中一個參數。	5ecd1e10-b0e9-4389-a565-e4c15efc****
TemplateVersion	string	否	模板版本。說明當您指定 TemplateId 時，本參數才生效。	v1

返回參數

名稱	類型	描述	樣本值
	object
RequestId	string	請求 ID。	72108E7A-E874-4A5E-B22C-A61E94AD12CD
RiskResources	array<object>	風險資訊。
	object
LogicalResourceId	string	資源邏輯 ID，即模板定義的資源名稱。	MySG
PhysicalResourceId	string	資源物理 ID，即實際的資源 ID。	sg-bp1dpioafqphedg9****
RequestId	string	對資源進行風險檢測失敗時的請求 ID。說明當風險檢測正常時，不返回該參數。	DF4296CF-F45F-4845-A72B-BE617601DB25
ResourceType	string	資源類型。	ALIYUN::ECS::SecurityGroup
Code	string	對資源進行風險檢測失敗時的錯誤碼。說明當風險檢測正常時，不返回該參數。	NoPermission
Message	string	對資源進行風險檢測失敗時的錯誤資訊。說明當風險檢測正常時，不返回該參數。	You are not authorized to complete this action.
RiskType	string	風險類型。取值： Referenced：當前資源被其他資源引用。 MaybeReferenced：當前資源可能被其他資源引用。 DeletionProtection：當前資源開啟了刪除保護。 AdditionalRiskCheckRequired：嵌套資源棧需要額外進行風險檢測。 OperationIgnored：當前操作對當前資源不生效。	Referenced
Reason	string	風險原因。	There are some ECS instances (i-bp18el96s4wq635e****) depending on the security group.
MissingPolicyActions	array	調用者所屬帳號缺少的資源巨集指令清單。
	string	調用者所屬帳號缺少的資源巨集指令清單。	["ecs:DescribeInstance", "ros:CreateStack"]

樣本

正常返回樣本

JSON格式

{
  "RequestId": "72108E7A-E874-4A5E-B22C-A61E94AD12CD",
  "RiskResources": [
    {
      "LogicalResourceId": "MySG",
      "PhysicalResourceId": "sg-bp1dpioafqphedg9****",
      "RequestId": "DF4296CF-F45F-4845-A72B-BE617601DB25",
      "ResourceType": "ALIYUN::ECS::SecurityGroup",
      "Code": "NoPermission",
      "Message": "You are not authorized to complete this action.",
      "RiskType": "Referenced",
      "Reason": "There are some ECS instances (i-bp18el96s4wq635e****) depending on the security group."
    }
  ],
  "MissingPolicyActions": [
    "[\"ecs:DescribeInstance\", \"ros:CreateStack\"]"
  ]
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。