调用DescribeImageSensitiveFileByKey查询镜像的敏感文件_云安全中心(Security Center)-阿里云帮助中心

查询镜像的敏感文件。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:DescribeImageSensitiveFileByKey	Read	全部资源 acs:yundun-sas::{#accountId}:	无	无

请求参数

名称	类型	必填	描述	示例值
SensitiveFileKey	string	否	敏感文件告警类型。取值： npm_token：NPM 访问令牌 ftp_cfg：FTP 配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale 密码 github_ssh_key：Github SSH 密钥 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN 的令牌 ssh_private_key：SSH 私钥 aws_cli：AWS CLI 凭证 cpanel_proftpd：cPanel ProFTPd 凭证 postgresql_passwd：PostgreSQL 密码文件 discord_client_cred：Discord 客户端凭证 rails_database：Rails 数据库配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP 邮件服务器配置 docker_registry_cfg：Docker 镜像仓库配置 pem：PEM common_cred：通用凭证 sftp_cfg：SFTP 连接配置 grafana_token：Grafana 令牌 slack_token：Slack Token ec_private_key：EC 私钥 pypi_token：PyPI 上传 Token finicity_token：Finicity 平台令牌 k8s_client_key：Kubernetes 客户端私钥 git_cfg：Git 配置 django_key：Django 密钥 jenkins_ssh：Jenkins SSH 配置文件 openssh_private_key：OPENSSH 私钥 square_oauth：Square OAuth 凭证 typeform_token：Typeform 令牌 common_database_cfg：通用数据库连接配置 wordpress_database_cfg：WordPress 数据库配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP 配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale 令牌 contentful_preview_token：Contentful Preview 令牌 php_database_cfg：PHP 应用程序数据库密码 atom_remote_sync：Atom 远程同步配置 aws_session_token：AWS 会话令牌 atom_sftp_cfg：Atom SFTP 配置 asana_client_private_key：Asana 项目管理平台客户端密钥 tencentcloud_ak：他云 SecretId rsa_private_key：RSA 私钥 github_personal_token：Github Personal 访问令牌 pgp：PGP 加密文件 stripe_skpk：Stripe Secret Key square_token：Square 访问令牌 rails_carrierwave：Rails Carrierwave 文件上传凭证 dbeaver_database_cfg：DBeaver 数据库配置 robomongo_cred：Robomongo 凭证 github_oauth_token：Github OAuth 访问令牌 pulumi_token：Pulumi 令牌 ventrilo_voip：Ventrilo VoIP Server 配置 macos_keychain：macOS 钥匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace 令牌 java_keystore：Java 密钥库 microsoft_sdf：Microsoft SQL CE 数据库 kubernetes_dashboard_cred：Kubernetes Dashboard 用户凭证 atlassian_token：Atlassian 令牌 rdp：远程桌面连接 RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc 配置文件 openvpn_cfg：OpenVPN 客户端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce 凭证 sendinblue：Sendinblue 令牌 pkcs_private_key：PKCS＃12 密钥 rubyonrails_passwd：Ruby on Rails 密码文件 filezilla_ftp：FileZilla FTP 配置 databricks_token：Databricks 令牌 gitLab_personal_token：GitLab Personal 访问令牌 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite 数据库 firefox_logins：Firefox 登录配置 mailgun_private_token：Mailgun Private 令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs 配置 heroku_api_key：Heroku API key messagebird_token：MessageBird 令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP 私钥 sshpasswd：SSH 密码 huaweicloud_ak：他云 Secret Access Key aws_s3cmd：AWS S3cmd 配置 php_config：Php 配置 common_private_key：常见私钥类型 microsoft_mdf：Microsoft SQL 数据库 mediawiki_cfg：MediaWiki 配置 jenkins_cred：Jenkins 凭证 rubygems_cred：Rubygems 凭证 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web 凭证 puttygen_private_key：PuTTYgen 私钥 google_oauth_token：Google OAuth 访问令牌 rubyonrails_cfg：Ruby On Rails 数据库配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12 证书 otr_private_key：OTR 私钥 contentful_delivery_token：Contentful Delivery 令牌 digital_ocean_tugboat：Digital Ocean Tugboat 配置 dsa_private_key：DSA 私钥 rails_app_token：Rails App 令牌 git_cred：Git 用户凭证 newrelic_api_key：New Relic User API Key github_hub：存储 Github 令牌的 hub 配置 rubygem：Rubygem 令牌	google_oauth_key
ImageUuid	string	否	镜像 UUID。	0083a31ccf7c10367a6e783e8601****
ScanRange	array	否	扫描范围。取值： image：镜像。 container：容器。
	string	否	扫描范围。取值： image：镜像。 container：容器。	image
Lang	string	否	指定请求和接收消息的语言类型，默认值为 zh。取值： zh：中文。 en：英文。	zh
CurrentPage	integer	否	设置从返回结果的第几页开始显示查询结果。默认值为 1，表示从第 1 页开始显示。	1
PageSize	integer	否	分页查询时，每页显示的数据的最大条数。默认值为 20。	20

返回参数

名称	类型	描述	示例值
	object	查询镜像的敏感文件返回结果。
SensitiveFileList	object []	镜像敏感文件信息列表。
FilePath	string	文件路径。	/usr/lib/abc.txt
LayerDigest	string	镜像层的摘要。	0083a31cc0083a31ccf7c10367a6e783e8601e290f7c10367a6e783e860****
Promt	string	敏感内容。	AKPIDteow289f9s************
Advice	string	建议。	Assess risks based on business conditions, remove risky content, and rebuild image
RiskLevel	string	风险等级。取值： high：高危。 medium：中危。 low：低危。	low
SensitiveFileKey	string	敏感文件告警类型。取值： npm_token：NPM 访问令牌 ftp_cfg：FTP 配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale 密码 github_ssh_key：Github SSH 密钥 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN 的令牌 ssh_private_key：SSH 私钥 aws_cli：AWS CLI 凭证 cpanel_proftpd：cPanel ProFTPd 凭证 postgresql_passwd：PostgreSQL 密码文件 discord_client_cred：Discord 客户端凭证 rails_database：Rails 数据库配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP 邮件服务器配置 docker_registry_cfg：Docker 镜像仓库配置 pem：PEM common_cred：通用凭证 sftp_cfg：SFTP 连接配置 grafana_token：Grafana 令牌 slack_token：Slack Token ec_private_key：EC 私钥 pypi_token：PyPI 上传 Token finicity_token：Finicity 平台令牌 k8s_client_key：Kubernetes 客户端私钥 git_cfg：Git 配置 django_key：Django 密钥 jenkins_ssh：Jenkins SSH 配置文件 openssh_private_key：OPENSSH 私钥 square_oauth：Square OAuth 凭证 typeform_token：Typeform 令牌 common_database_cfg：通用数据库连接配置 wordpress_database_cfg：WordPress 数据库配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP 配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale 令牌 contentful_preview_token：Contentful Preview 令牌 php_database_cfg：PHP 应用程序数据库密码 atom_remote_sync：Atom 远程同步配置 aws_session_token：AWS 会话令牌 atom_sftp_cfg：Atom SFTP 配置 asana_client_private_key：Asana 项目管理平台客户端密钥 tencentcloud_ak：他云 SecretId rsa_private_key：RSA 私钥 github_personal_token：Github Personal 访问令牌 pgp：PGP 加密文件 stripe_skpk：Stripe Secret Key square_token：Square 访问令牌 rails_carrierwave：Rails Carrierwave 文件上传凭证 dbeaver_database_cfg：DBeaver 数据库配置 robomongo_cred：Robomongo 凭证 github_oauth_token：Github OAuth 访问令牌 pulumi_token：Pulumi 令牌 ventrilo_voip：Ventrilo VoIP Server 配置 macos_keychain：macOS 钥匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace 令牌 java_keystore：Java 密钥库 microsoft_sdf：Microsoft SQL CE 数据库 kubernetes_dashboard_cred：Kubernetes Dashboard 用户凭证 atlassian_token：Atlassian 令牌 rdp：远程桌面连接 RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc 配置文件 openvpn_cfg：OpenVPN 客户端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce 凭证 sendinblue：Sendinblue 令牌 pkcs_private_key：PKCS＃12 密钥 rubyonrails_passwd：Ruby on Rails 密码文件 filezilla_ftp：FileZilla FTP 配置 databricks_token：Databricks 令牌 gitLab_personal_token：GitLab Personal 访问令牌 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite 数据库 firefox_logins：Firefox 登录配置 mailgun_private_token：Mailgun Private 令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs 配置 heroku_api_key：Heroku API key messagebird_token：MessageBird 令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP 私钥 sshpasswd：SSH 密码 huaweicloud_ak：他云 Secret Access Key aws_s3cmd：AWS S3cmd 配置 php_config：Php 配置 common_private_key：常见私钥类型 microsoft_mdf：Microsoft SQL 数据库 mediawiki_cfg：MediaWiki 配置 jenkins_cred：Jenkins 凭证 rubygems_cred：Rubygems 凭证 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web 凭证 puttygen_private_key：PuTTYgen 私钥 google_oauth_token：Google OAuth 访问令牌 rubyonrails_cfg：Ruby On Rails 数据库配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12 证书 otr_private_key：OTR 私钥 contentful_delivery_token：Contentful Delivery 令牌 digital_ocean_tugboat：Digital Ocean Tugboat 配置 dsa_private_key：DSA 私钥 rails_app_token：Rails App 令牌 git_cred：Git 用户凭证 newrelic_api_key：New Relic User API Key github_hub：存储 Github 令牌的 hub 配置 rubygem：Rubygem 令牌	google_oauth_key
SensitiveFileName	string	敏感文件告警类型名。	Google OAuth Key
FirstScanTime	long	首次扫描的时间戳，单位：毫秒。	1663321552000
LastScanTime	long	最新扫描的时间戳，单位：毫秒。	1663691592000
Description	string	敏感文件描述。	Verify the validity of the leaked AK.
Md5	string	敏感文件 MD5 值。	b484b0dff093f358897486b58266****
PageInfo	object	查询结果的分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	分页查询时，每页最多显示的数据条数。	20
TotalCount	integer	查询结果的总数。	100
Count	integer	当前页显示数据条数。	2
LastRowKey	string	最后一条数据的键。	CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE=
Success	boolean	返回的查询结果的状态。取值： true：成功。 false：失败。	true
Code	string	服务状态码。返回 200 表示请求成功。	200
Message	string	错误码的详细信息。	successful
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	CE500770-42D3-442E-9DDD-156E0F9F3B45
HttpStatusCode	integer	HTTP 状态码。	200

示例

正常返回示例

JSON格式

{
  "SensitiveFileList": [
    {
      "FilePath": "/usr/lib/abc.txt",
      "LayerDigest": "0083a31cc0083a31ccf7c10367a6e783e8601e290f7c10367a6e783e860****",
      "Promt": "AKPIDteow289f9s************",
      "Advice": "Assess risks based on business conditions, remove risky content, and rebuild image",
      "RiskLevel": "low",
      "SensitiveFileKey": "google_oauth_key",
      "SensitiveFileName": "Google OAuth Key",
      "FirstScanTime": 1663321552000,
      "LastScanTime": 1663691592000,
      "Description": "Verify the validity of the leaked AK.",
      "Md5": "b484b0dff093f358897486b58266****"
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 100,
    "Count": 2,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2NDc4NjE="
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "CE500770-42D3-442E-9DDD-156E0F9F3B45",
  "HttpStatusCode": 200
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间

变更内容概要

操作

2023-10-17

OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更

看变更集

变更项	变更内容
错误码	OpenAPI 错误码发生变更。
	删除错误码：500
出参	OpenAPI 返回结构发生变更。