調用DescribeImageSensitiveFileByKey按類型查詢鏡像的敏感檔案-Security Center-阿里雲

查詢鏡像的敏感檔案。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeImageSensitiveFileByKey

get

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
SensitiveFileKey	string	否	敏感檔案警示類型。取值： npm_token：NPM 存取權杖 ftp_cfg：FTP 配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale 密碼 github_ssh_key：Github SSH 金鑰 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN 的令牌 ssh_private_key：SSH 私密金鑰 aws_cli：AWS CLI 憑證 cpanel_proftpd：cPanel ProFTPd 憑證 postgresql_passwd：PostgreSQL 密碼檔案 discord_client_cred：Discord 用戶端憑證 rails_database：Rails 資料庫配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP 郵件伺服器配置 docker_registry_cfg：Docker 鏡像倉庫配置 pem：PEM common_cred：通用憑證 sftp_cfg：SFTP 串連配置 grafana_token：Grafana 令牌 slack_token：Slack Token ec_private_key：EC 私密金鑰 pypi_token：PyPI 上傳 Token finicity_token：Finicity 平台令牌 k8s_client_key：Kubernetes 用戶端私密金鑰 git_cfg：Git 配置 django_key：Django 密鑰 jenkins_ssh：Jenkins SSH 設定檔 openssh_private_key：OPENSSH 私密金鑰 square_oauth：Square OAuth 憑證 typeform_token：Typeform 令牌 common_database_cfg：通用資料庫連接配置 wordpress_database_cfg：WordPress 資料庫配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP 配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale 令牌 contentful_preview_token：Contentful Preview 令牌 php_database_cfg：PHP 應用程式資料庫密碼 atom_remote_sync：Atom 遠程同步配置 aws_session_token：AWS 會話令牌 atom_sftp_cfg：Atom SFTP 配置 asana_client_private_key：Asana 專案管理平台用戶端密鑰 tencentcloud_ak：他雲 SecretId rsa_private_key：RSA 私密金鑰 github_personal_token：Github Personal 存取權杖 pgp：PGP 加密檔案 stripe_skpk：Stripe Secret Key square_token：Square 存取權杖 rails_carrierwave：Rails Carrierwave 檔案上傳憑證 dbeaver_database_cfg：DBeaver 資料庫配置 robomongo_cred：Robomongo 憑證 github_oauth_token：Github OAuth 存取權杖 pulumi_token：Pulumi 令牌 ventrilo_voip：Ventrilo VoIP Server 配置 macos_keychain：macOS 鑰匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace 令牌 java_keystore：Java 密鑰庫 microsoft_sdf：Microsoft SQL CE 資料庫 kubernetes_dashboard_cred：Kubernetes Dashboard 使用者憑證 atlassian_token：Atlassian 令牌 rdp：遠端桌面連線 RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc 設定檔 openvpn_cfg：OpenVPN 用戶端端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce 憑證 sendinblue：Sendinblue 令牌 pkcs_private_key：PKCS＃12 密鑰 rubyonrails_passwd：Ruby on Rails 密碼檔案 filezilla_ftp：FileZilla FTP 配置 databricks_token：Databricks 令牌 gitLab_personal_token：GitLab Personal 存取權杖 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite 資料庫 firefox_logins：Firefox 登入配置 mailgun_private_token：Mailgun Private 令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs 配置 heroku_api_key：Heroku API key messagebird_token：MessageBird 令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP 私密金鑰 sshpasswd：SSH 密碼 huaweicloud_ak：他雲 Secret Access Key aws_s3cmd：AWS S3cmd 配置 php_config：Php 配置 common_private_key：常見私密金鑰類型 microsoft_mdf：Microsoft SQL 資料庫 mediawiki_cfg：MediaWiki 配置 jenkins_cred：Jenkins 憑證 rubygems_cred：Rubygems 憑證 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web 憑證 puttygen_private_key：PuTTYgen 私密金鑰 google_oauth_token：Google OAuth 存取權杖 rubyonrails_cfg：Ruby On Rails 資料庫配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12 認證 otr_private_key：OTR 私密金鑰 contentful_delivery_token：Contentful Delivery 令牌 digital_ocean_tugboat：Digital Ocean Tugboat 配置 dsa_private_key：DSA 私密金鑰 rails_app_token：Rails App 令牌 git_cred：Git 使用者憑證 newrelic_api_key：New Relic User API Key github_hub：儲存 Github 令牌的 hub 配置 rubygem：Rubygem 令牌	google_oauth_key
ImageUuid	string	否	鏡像 UUID。	0083a31ccf7c10367a6e783e8601****
ScanRange	array	否	掃描範圍。取值： image：鏡像。 container：容器。
	string	否	掃描範圍。取值： image：鏡像。 container：容器。	image
Lang	string	否	指定請求和接收訊息的語言類型，預設值為 zh。取值： zh：中文。 en：英文。	zh
CurrentPage	integer	否	設定從返回結果的第幾頁開始顯示查詢結果。預設值為 1，表示從第 1 頁開始顯示。	1
PageSize	integer	否	分頁查詢時，每頁顯示的資料的最大條數。預設值為 20。	20

返回參數

名稱	類型	描述	樣本值
	object	查詢鏡像的敏感檔案返回結果。
SensitiveFileList	array<object>	鏡像敏感檔案資訊列表。
	object	鏡像敏感檔案資訊。
FilePath	string	檔案路徑。	/usr/lib/abc.txt
LayerDigest	string	鏡像層的摘要。	0083a31cc0083a31ccf7c10367a6e783e8601e290f7c10367a6e783e860****
Promt	string	敏感內容。	AKPIDteow289f9s************
Advice	string	建議。	Assess risks based on business conditions, remove risky content, and rebuild image
RiskLevel	string	風險等級。取值： high：高危。 medium：中危。 low：低危。	low
SensitiveFileKey	string	敏感檔案警示類型。取值： npm_token：NPM 存取權杖 ftp_cfg：FTP 配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale 密碼 github_ssh_key：Github SSH 金鑰 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN 的令牌 ssh_private_key：SSH 私密金鑰 aws_cli：AWS CLI 憑證 cpanel_proftpd：cPanel ProFTPd 憑證 postgresql_passwd：PostgreSQL 密碼檔案 discord_client_cred：Discord 用戶端憑證 rails_database：Rails 資料庫配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP 郵件伺服器配置 docker_registry_cfg：Docker 鏡像倉庫配置 pem：PEM common_cred：通用憑證 sftp_cfg：SFTP 串連配置 grafana_token：Grafana 令牌 slack_token：Slack Token ec_private_key：EC 私密金鑰 pypi_token：PyPI 上傳 Token finicity_token：Finicity 平台令牌 k8s_client_key：Kubernetes 用戶端私密金鑰 git_cfg：Git 配置 django_key：Django 密鑰 jenkins_ssh：Jenkins SSH 設定檔 openssh_private_key：OPENSSH 私密金鑰 square_oauth：Square OAuth 憑證 typeform_token：Typeform 令牌 common_database_cfg：通用資料庫連接配置 wordpress_database_cfg：WordPress 資料庫配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP 配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale 令牌 contentful_preview_token：Contentful Preview 令牌 php_database_cfg：PHP 應用程式資料庫密碼 atom_remote_sync：Atom 遠程同步配置 aws_session_token：AWS 會話令牌 atom_sftp_cfg：Atom SFTP 配置 asana_client_private_key：Asana 專案管理平台用戶端密鑰 tencentcloud_ak：他雲 SecretId rsa_private_key：RSA 私密金鑰 github_personal_token：Github Personal 存取權杖 pgp：PGP 加密檔案 stripe_skpk：Stripe Secret Key square_token：Square 存取權杖 rails_carrierwave：Rails Carrierwave 檔案上傳憑證 dbeaver_database_cfg：DBeaver 資料庫配置 robomongo_cred：Robomongo 憑證 github_oauth_token：Github OAuth 存取權杖 pulumi_token：Pulumi 令牌 ventrilo_voip：Ventrilo VoIP Server 配置 macos_keychain：macOS 鑰匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace 令牌 java_keystore：Java 密鑰庫 microsoft_sdf：Microsoft SQL CE 資料庫 kubernetes_dashboard_cred：Kubernetes Dashboard 使用者憑證 atlassian_token：Atlassian 令牌 rdp：遠端桌面連線 RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc 設定檔 openvpn_cfg：OpenVPN 用戶端端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce 憑證 sendinblue：Sendinblue 令牌 pkcs_private_key：PKCS＃12 密鑰 rubyonrails_passwd：Ruby on Rails 密碼檔案 filezilla_ftp：FileZilla FTP 配置 databricks_token：Databricks 令牌 gitLab_personal_token：GitLab Personal 存取權杖 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite 資料庫 firefox_logins：Firefox 登入配置 mailgun_private_token：Mailgun Private 令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs 配置 heroku_api_key：Heroku API key messagebird_token：MessageBird 令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP 私密金鑰 sshpasswd：SSH 密碼 huaweicloud_ak：他雲 Secret Access Key aws_s3cmd：AWS S3cmd 配置 php_config：Php 配置 common_private_key：常見私密金鑰類型 microsoft_mdf：Microsoft SQL 資料庫 mediawiki_cfg：MediaWiki 配置 jenkins_cred：Jenkins 憑證 rubygems_cred：Rubygems 憑證 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web 憑證 puttygen_private_key：PuTTYgen 私密金鑰 google_oauth_token：Google OAuth 存取權杖 rubyonrails_cfg：Ruby On Rails 資料庫配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12 認證 otr_private_key：OTR 私密金鑰 contentful_delivery_token：Contentful Delivery 令牌 digital_ocean_tugboat：Digital Ocean Tugboat 配置 dsa_private_key：DSA 私密金鑰 rails_app_token：Rails App 令牌 git_cred：Git 使用者憑證 newrelic_api_key：New Relic User API Key github_hub：儲存 Github 令牌的 hub 配置 rubygem：Rubygem 令牌	google_oauth_key
SensitiveFileName	string	敏感檔案警示類型名。	Google OAuth Key
FirstScanTime	integer	首次掃描的時間戳記，單位：毫秒。	1663321552000
LastScanTime	integer	最新掃描的時間戳記，單位：毫秒。	1663691592000
Description	string	敏感檔案描述。	Verify the validity of the leaked AK.
Md5	string	敏感檔案 MD5 值。	b484b0dff093f358897486b58266****
PageInfo	object	查詢結果的分頁資訊。
CurrentPage	integer	分頁查詢時，當前頁的頁碼。	1
PageSize	integer	分頁查詢時，每頁最多顯示的資料條數。	20
TotalCount	integer	查詢結果的總數。	100
Count	integer	當前頁顯示資料條數。	2
LastRowKey	string	最後一條資料的鍵。	CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE=
Success	boolean	返回的查詢結果的狀態。取值： true：成功。 false：失敗。	true
Code	string	服務狀態代碼。返回 200 表示請求成功。	200
Message	string	錯誤碼的詳細資料。	successful
RequestId	string	本次調用請求的 ID，是由阿里雲為該請求產生的唯一識別碼，可用於排查和定位問題。	CE500770-42D3-442E-9DDD-156E0F9F3B45
HttpStatusCode	integer	HTTP 狀態代碼。	200

樣本

正常返回樣本

JSON格式

{
  "SensitiveFileList": [
    {
      "FilePath": "/usr/lib/abc.txt",
      "LayerDigest": "0083a31cc0083a31ccf7c10367a6e783e8601e290f7c10367a6e783e860****",
      "Promt": "AKPIDteow289f9s************",
      "Advice": "Assess risks based on business conditions, remove risky content, and rebuild image",
      "RiskLevel": "low",
      "SensitiveFileKey": "google_oauth_key",
      "SensitiveFileName": "Google OAuth Key",
      "FirstScanTime": 1663321552000,
      "LastScanTime": 1663691592000,
      "Description": "Verify the validity of the leaked AK.",
      "Md5": "b484b0dff093f358897486b58266****"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 100,
    "Count": 2,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE="
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "CE500770-42D3-442E-9DDD-156E0F9F3B45",
  "HttpStatusCode": 200
}

錯誤碼

HTTP status code	錯誤碼	錯誤資訊	描述
500	ServerError	ServerError	服務故障，請稍後重試！
403	NoPermission	caller has no permission	當前操作未被授權，請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。