文档

DescribeExposedInstanceList - 查询暴露在互联网的服务器信息

更新时间:

查询暴露在互联网的服务器信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:DescribeExposedInstanceListRead
  • 全部资源
    acs:yundun-sas:*:{#accountId}:*

请求参数

名称类型必填描述示例值
PageSizeinteger

分页查询时,每页显示的数据最大条数。每页默认显示的数据条数为 20 条,PageSize 参数值为空时,将默认返回 20 条数据。

说明 建议 PageSize 取值不要为空。
20
CurrentPageinteger

分页查询时,当前页的页码。

1
GroupIdlong

指定要查询的服务器分组 ID。

说明 您可以调用 DescribeAllGroups 接口查询服务器分组 ID。
9535356
VulStatusboolean

指定要查询的服务器是否存在漏洞。取值:

  • true:存在
  • false:不存在
true
HealthStatusboolean

ECS 实例在伸缩组中的健康状态,未处于运行中(Running)状态的 ECS 实例会被判定为不健康的 ECS 实例,取值范围:

  • Healthy:健康的 ECS 实例。
  • Unhealthy:不健康的 ECS 实例。

弹性伸缩会自动移出伸缩组中不健康的 ECS 实例,并释放自动创建的 ECS 实例。

是否释放手动添加的 ECS 实例由其托管状态决定。如果实例生命周期未托管给伸缩组,只移出实例但不释放。如果实例生命周期托管给伸缩组,移出并释放实例。

说明 请确保账号可用额度充足。如果账号欠费,所有后付费的 ECS 实例(包括按量付费实例和抢占式实例)都会停机,甚至被释放。欠费后伸缩组内 ECS 实例状态变化,请参见欠费说明
Unhealthy
ExposureComponentstring

指定要查询的暴露在互联网中的系统组件名称。

openssl
ExposurePortstring

指定要查询的暴露端口。

22
ExposureIpstring

指定要查询的服务器公网 IP。

116.12.XX.XX
InstanceIdstring

指定要查询的服务器实例 ID。

i-bp1g6wxdwps7s9dz****
InstanceNamestring

指定要查询的服务器名称。

abc_centos7.2_005
ResourceDirectoryAccountIdlong

资源目录成员账号主账号 ID。

说明 调用 DescribeMonitorAccounts 接口可以获取该参数。
16670360956*****

返回参数

名称类型描述示例值
object
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

598A4A61-ABA7-456B-8725-7378258276D9
PageInfoobject

分页信息。

CurrentPageinteger

分页查询时,当前页的页码。

1
PageSizeinteger

分页查询时,每页最多显示的数据条数。

20
TotalCountinteger

暴露在互联网的服务器数据的总条数。

2
Countinteger

分页查询时,当前页显示的数据条数。

2
ExposedInstancesobject []

资产暴露分析的列表信息。

ExposureIpstring

暴露在互联网上的公网 IP。

116.12.XX.XX
TotalVulCountinteger

暴露在互联网上可被黑客利用的漏洞总数量。

0
InternetIpstring

服务器公网 IP。

116.12.XX.XX
NntfVulCountinteger

暴露在互联网上可被黑客利用的低危漏洞数量。

0
InstanceIdstring

服务器实例 ID。

i-bp1g6wxdwps7s9dz****
ExposureTypestring

暴露方式。取值:

  • INTERNET_IP:ECS 公网 IP
  • SLB:负载均衡 SLB 公网 IP
  • EIP:弹性公网 IP
  • DNAT:使用 DNAT 功能连接互联网的 NAT 网关
INTERNET_IP
IntranetIpstring

服务器私网 IP。

192.168.XX.XX
RegionIdstring

服务器所在区域的 ID。

说明 Region ID 和区域名称的对应关系,请参见地域和可用区
cn-hangzhou
ExposureTypeIdstring

暴露方式对应的实例 ID。不同暴露方式对应不同的实例 ID,取值:

  • ExposureType 为INTERNET_IP时:取值为空。
  • ExposureType 为 SLB 时:取值为负载均衡公网实例 ID。
  • ExposureType 为 EIP 时:取值为弹性公网 IP 的实例 ID。
  • ExposureType 为 DNAT 时:取值为 NAT 网关实例 ID。
i-ew11313a****
AsapVulCountinteger

暴露在互联网上可被黑客利用的高危漏洞数量。

0
ExposurePortstring

暴露在互联网上的端口。

22
Uuidstring

服务器 UUID。

dd803d9e-a337-4add-9c5b-7d503e08****
GroupNamestring

服务器分组名称。

testGroup
GroupIdlong

服务器分组 ID。

9469268
ExploitHealthCountinteger

暴露在互联网上的服务器总数量。

0
InstanceNamestring

服务器名称。

abc_centos7.2_005
ExposureComponentstring

暴露在互联网上的系统组件。

openssl,openssh
LaterVulCountinteger

暴露在互联网上可被黑客利用的中危漏洞数量。

0

示例

正常返回示例

JSON格式

{
  "RequestId": "598A4A61-ABA7-456B-8725-7378258276D9",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 2,
    "Count": 2
  },
  "ExposedInstances": [
    {
      "ExposureIp": "116.12.XX.XX",
      "TotalVulCount": 0,
      "InternetIp": "116.12.XX.XX",
      "NntfVulCount": 0,
      "InstanceId": "i-bp1g6wxdwps7s9dz****",
      "ExposureType": "INTERNET_IP",
      "IntranetIp": "192.168.XX.XX",
      "RegionId": "cn-hangzhou",
      "ExposureTypeId": "i-ew11313a****",
      "AsapVulCount": 0,
      "ExposurePort": "22",
      "Uuid": "dd803d9e-a337-4add-9c5b-7d503e08****",
      "GroupName": "testGroup",
      "GroupId": 9469268,
      "ExploitHealthCount": 0,
      "InstanceName": "abc_centos7.2_005",
      "ExposureComponent": "openssl,openssh",
      "LaterVulCount": 0
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
400NoPermissionno permission无此服务的访问权限。
400RdCheckNoPermissionResource directory account verification has no permission.资源目录账号校验无权限。
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!
500RdCheckInnerErrorResource directory account service internal error.资源目录账号服务内部错误。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-02-28OpenAPI 错误码发生变更、OpenAPI 入参发生变更看变更集
变更项变更内容
错误码OpenAPI 错误码发生变更
    错误码 400 变更
    错误码 500 变更
入参OpenAPI 入参发生变更
    新增入参:ResourceDirectoryAccountId
2022-12-23OpenAPI 描述信息更新、OpenAPI 去除了 deprecated 标记、OpenAPI 错误码发生变更看变更集
变更项变更内容
API 描述OpenAPI 描述信息更新
API 弃用说明(deprecated)OpenAPI 去除了 deprecated 标记
错误码OpenAPI 错误码发生变更
    删除错误码:400
    删除错误码:500
  • 本页导读 (1)
文档反馈