备案控制台
文档
产品文档
输入文档关键字查找
首页 云安全中心 开发参考 API参考指南 API目录 其他 GetInterceptionRuleDetail - 查询微隔离防御规则详情

GetInterceptionRuleDetail - 查询微隔离防御规则详情

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

查询微隔离防御规则详情。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:GetInterceptionRuleDetailRead
  • 全部资源
    *

请求参数

名称类型必填描述示例值
ClusterIdstring

指定要查询的容器集群的 ID。

说明 您可以调用 DescribeGroupedContainerInstances 接口获取该参数。
c7f60fdabc84xxx
RuleIdstring

规则 ID。

说明 您可以调用 ListInterceptionRulePage 接口获取该参数。
500002

返回参数

名称类型描述示例值
object
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

9FBC6E47-7508-xxx
InterceptionRuleDetailobject

拦截规则详情。

RuleTypestring

规则类型。取值:

  • suggest:建议规则
  • customize:自定义规则
customize
RuleSwitchinteger

调度规则的开关状态。取值:

  • 1:表示开启。
  • 0:表示关闭。
1
RuleIdlong

规则 ID。

467
RuleNamestring

规则名称。

dmz-frontend-accept
SrcTargetobject

源网络对象。

AppNamestring

应用名称。

console
RuleTypestring

规则类型。

customize
TargetIdinteger

网络对象 ID。

300635
TargetNamestring

对象名称。

dmz
Namespacestring

网络对象所在命名空间。

default
TargetTypestring

网络对象类型。

IMAGE
ImageListarray

网络对象包含的镜像列表。

string

镜像列表。

arms-prom-operator:v0.1
TagListarray

网络对象包含的标签列表。

string

网络对象包含的标签列表。

service:be-v1
DstTargetobject

目的网络对象。

AppNamestring

应用名称。

console
RuleTypestring

规则类型。

customize
TargetIdinteger

网络对象 ID。

200014
TargetNamestring

对象名称。

demo4-be1
Namespacestring

网络对象所在命名空间。

kube-system
TargetTypestring

网络对象类型。

IMAGE
Portsarray

目的网络对象端口范围。

string

目的网络对象端口范围。

80/8080
ImageListarray

指定网络对象包含的镜像名称。

string

指定网络对象包含的镜像名称。

bj_storage:nginx1
TagListarray

指定网络对象包含的标签列表。

string

指定网络对象包含的标签列表。

chart:ack-arms-prometheus-1.1.0
InterceptTypelong

拦截模式。取值:

  • 0: 观察模式
  • 1: 拦截模式
  • 2: 告警模式
  • 3: 放行模式
1
OrderIndexlong

规则优先级,取值为 1~1000,数字越小优先级越高。

1

示例

正常返回示例

JSON格式

{
  "RequestId": "9FBC6E47-7508-xxx",
  "InterceptionRuleDetail": {
    "RuleType": "customize",
    "RuleSwitch": 1,
    "RuleId": 467,
    "RuleName": "dmz-frontend-accept",
    "SrcTarget": {
      "AppName": "console",
      "RuleType": "customize",
      "TargetId": 300635,
      "TargetName": "dmz",
      "Namespace": "default",
      "TargetType": "IMAGE",
      "ImageList": [
        "arms-prom-operator:v0.1"
      ],
      "TagList": [
        "service:be-v1"
      ]
    },
    "DstTarget": {
      "AppName": "console",
      "RuleType": "customize",
      "TargetId": 200014,
      "TargetName": "demo4-be1",
      "Namespace": "kube-system",
      "TargetType": "IMAGE",
      "Ports": [
        "80/8080"
      ],
      "ImageList": [
        "bj_storage:nginx1"
      ],
      "TagList": [
        "chart:ack-arms-prometheus-1.1.0"
      ]
    },
    "InterceptType": 1,
    "OrderIndex": 1
  }
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。
  • 本页导读 (1)
文档反馈