全部產品
Search
文件中心

Security Center:AddContainerPluginRule - 添加容器防逃逸規則

更新時間:Mar 21, 2026

增加容器防逃逸規則。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:AddContainerPluginRule

create

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

Lang

string

請求和接收訊息的語言類型,預設為 zh。取值:

  • zh:中文

  • en:英文

zh

RuleName

string

規則名稱,長度限制為 1~80 個字元,支援字母、數字、短劃線(-)、正斜線(/)、半形句號(.)和底線(_)這些字元。說明同一個使用者內規則名稱唯一。

tyest111

RuleTemplateId

integer

規則模板 ID。通過 ListSystemClientRules 擷取模板 ID。

86863

Mode

integer

規則動作模式。取值:

  • 1:警示

  • 2:攔截

1

SelectedPolicy

array

指定啟用規則的權限原則資訊。

string

指定啟用規則的權限原則資訊。

system_triggered_task

RuleType

integer

規則類型。取值:

  • 0:使用者自訂

  • 1:系統內建

0

WhiteImages

array

白名單鏡像列表。

string

白名單鏡像。

centos

返回參數

名稱

類型

描述

樣本值

object

Data

object

Data:自訂結果資料。

RuleId

integer

規則 ID。

219

RuleName

string

規則名稱。

test2

SwitchId

string

對應的開關 ID。

USER-CONTAINER-RULE-SWITCH-TYPE_xxxx

RequestId

string

阿里雲為該請求產生的唯一識別碼。

24A20733-10A0-4AF6-BE6B-E3322413BB68

樣本

正常返回樣本

JSON格式

{
  "Data": {
    "RuleId": 219,
    "RuleName": "test2",
    "SwitchId": "USER-CONTAINER-RULE-SWITCH-TYPE_xxxx"
  },
  "RequestId": "24A20733-10A0-4AF6-BE6B-E3322413BB68"
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError 服務故障,請稍後重試!
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情