全部產品
Search

搜尋本產品

    Security Center:PublicCreateImageScanTask - 建立鏡像掃描任務

    文件中心

    Security Center:PublicCreateImageScanTask - 建立鏡像掃描任務

    更新時間:Mar 21, 2026

    建立鏡像掃描任務,不受單個主任務的限制。

    介面說明

    建議您在使用本介面前,先使用 PublicPreCheckImageScanTask 介面查詢容器鏡像安全掃描覆蓋的鏡像數和消耗的授權數,確保鏡像安全掃描所需的授權數足夠,避免因授權數不夠導致鏡像安全掃描任務中斷。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    yundun-sas:PublicCreateImageScanTask

    none

    *全部資源

    *

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    SourceIp

    string

    訪問源的 IP 位址。

    192.168..XX.XX
    RegistryTypes

    string

    鏡像倉的類型。多個鏡像倉的類型之間使用半形逗號(,)分隔。取值:

    • acr

    • harbor

    • quay

    acr
    RegionIds

    string

    鏡像的地區 ID。多個地區 ID 之間使用半形逗號(,)分隔。

    cn-hangzhou
    InstanceIds

    string

    ACR 鏡像倉執行個體的 ID。多個執行個體的 ID 之間使用半形逗號(,)分隔。

    i-uf6j8vq9l4r5ntht****
    RepoNamespaces

    string

    鏡像倉的命名空間。多個命名空間之間使用半形逗號(,)分隔。

    hanghai-namespace
    RepoIds

    string

    鏡像倉的 ID。多個鏡像倉的 ID 之間使用半形逗號(,)分隔。

    crr-vridcl4****
    RepoNames

    string

    鏡像倉的名稱。多個鏡像倉的名稱之間使用半形逗號(,)分隔。

    centos
    Digests

    string

    鏡像的摘要的 SHA256 值。多個摘要的 SHA256 值之間使用半形逗號(,)分隔。

    6a5e103187b31a94592a47a5858617f7a6c
    Tags

    string

    鏡像的標籤。多個標籤之間使用半形逗號(,)分隔。

    0.2

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    Schema of Response

    RequestId

    string

    本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

    F9353221-40F4-5F98-B73C-2803DC804033
    Data

    object

    介面調用成功時,返回的資料。

    TaskId

    string

    掃描任務的 ID。

    a410bb3e68c217a3368bc0238c66886d
    TotalCount

    integer

    掃描鏡像的總數量。

    5
    FinishCount

    integer

    已完成掃描的鏡像的數量。

    5
    CollectTime

    integer

    採集鏡像資訊的時間戳記,單位為毫秒。

    1644286364150
    ExecTime

    integer

    掃描任務開始啟動並執行時間戳記,單位為毫秒。

    1644286364150
    Status

    string

    掃描任務的狀態。取值:

    • INIT:初始化中。

    • PRE_ANALYZER:預分析中。

    • SUCCESS:執行成功。

    • FAIL:執行失敗。

    SUCCESS
    Progress

    integer

    掃描任務進度的百分比。

    100
    Result

    string

    掃描任務的執行結果。取值:

    • SUCCESS:掃描任務執行成功。

    • TASK_NOT_SUPPORT_REGION:鏡像在不支援掃描的地區。

    說明

    鏡像安全掃描支援的地區,請參見本文檔返回參數表後的鏡像安全掃描支援的地區的表格。

    SUCCESS
    CanCreate

    boolean

    是否可以繼續建立掃描任務。取值:

    • true:可以繼續建立掃描任務。

    • false:無法繼續建立掃描任務。

    說明

    預設支援同時存在 10 個掃描任務,超過 10 個掃描任務時,使用本介面建立掃描任務會失敗。您需要等待已有的 10 個掃描任務中有掃描任務完成後,才可以繼續建立新的掃描任務。

    true

    鏡像安全掃描支援的地區

    地區城市地區 ID
    華東 1杭州cn-hangzhou
    華東 2上海cn-shanghai
    華南 1深圳cn-shenzhen
    華北 1青島cn-qingdao
    華北 2北京cn-beijing
    華北 3張家口cn-zhangjiakou
    華北 5呼和浩特cn-huhehaote
    中國香港中國香港cn-hongkong
    亞太地區東北 1東京ap-northeast-1
    亞太地區東南 5雅加達ap-southeast-5
    美國西部 1矽谷us-west-1
    美國東部 1維吉尼亞us-east-1
    歐洲中部 1法蘭克福eu-central-1
    英國倫敦倫敦eu-west-1

    樣本

    正常返回樣本

    JSON格式

    {
  "RequestId": "F9353221-40F4-5F98-B73C-2803DC804033",
  "Data": {
    "TaskId": "a410bb3e68c217a3368bc0238c66886d",
    "TotalCount": 5,
    "FinishCount": 5,
    "CollectTime": 1644286364150,
    "ExecTime": 1644286364150,
    "Status": "SUCCESS",
    "Progress": 100,
    "Result": "SUCCESS",
    "CanCreate": true
  }
}

    錯誤碼

    HTTP status code

    錯誤碼

    錯誤資訊

    描述
    400 BeyondQuata Please check the scan quota 請檢查掃描授權數
    400 TaskNumEmpty Create task quantity is empty. 建立任務數量為空白。
    500 ServerError ServerError 服務故障,請稍後重試!
    403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情