文档

CreateOpaStrategyNew - 创建风险镜像阻断策略

更新时间:

创建风险镜像阻断策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:CreateOpaStrategyNewcreate
  • 全部资源
    *

请求参数

名称类型必填描述示例值
StrategyIdlong

策略 ID。

说明 调用 ListOpaClusterStrategyNew 接口可以获取该参数。

注意 创建策略时此参数无效。

16
StrategyTemplateIdlong

策略模板 ID。

说明 调用 GetOpaStrategyTemplateSummary 接口可以获取该参数。
109
ClusterIdstring

集群 ID。

注意 已废弃。

cfa7e2fb8c221483ba59e098c34c6****
StrategyNamestring

策略名称。

default
Descriptionstring

策略描述。

default policy
ClusterNamestring

集群名称。

注意 已废弃。

*
UnScanedImageboolean

该策略是否支持未扫描镜像。取值:

  • true:支持
  • false:不支持
true
MaliciousImageboolean

该策略是否支持互联网恶意镜像。取值:

  • true:支持
  • false:不支持
true
ImageNamearray

镜像名称列表。

string

镜像名称。

说明 您可通过调用 GetOpaClusterImageList 接口查询该值。
testImage
Labelarray

容器标签列表。

string

容器标签。

说明 您可通过调用 GetOpaClusterLabelList 接口查询该值(TagName)。
app.kubernetes.io/component:collector
RuleActioninteger

策略命中时执行操作。取值:

  • 1:告警
  • 2:拦截
  • 3:放行
1
WhiteListarray

白名单列表。

string

策略白名单,为镜像名称。

repo-06
AlarmDetailobject

策略包含的告警内容详情。

Baselineobject

基线。

RiskLevelarray

风险等级。

string

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
high
Itemarray<object>

基线检查项列表。

object

需要校验的基线检查项。

Idstring

基线检查项 ID。

说明 您可通过调用 GetOpaClusterBaseLineList 接口查询该值(ItemKey)。
hc.image.checklist.identify.hc_exploit_couchdb_linux.item
Namestring

基线检查项名称。

说明 您可通过调用 GetOpaClusterBaseLineList 接口查询该值(Alias)。
Unauthorized access to CouchDB configuration risk
Vulobject

漏洞项目信息。

RiskLevelarray

风险等级列表。

string

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
high
Itemarray<object>

漏洞列表。

object

漏洞对象。

Idstring

漏洞 ID。

说明 您可通过调用 DescribeVulListPage 接口查询该值。
CVE-2023-36034
Namestring

漏洞名称。

说明 您可通过调用 DescribeVulListPage 接口查询该值。
Microsoft Edge vul
RiskClassarray<object>

漏洞类型列表。

object

漏洞类型列表。

Idstring

漏洞类型 ID。取值:

  • cve:系统漏洞
  • app:应用漏洞
cve
Namestring

漏洞类型名称。取值:

  • 系统漏洞
  • 应用漏洞
系统漏洞
MaliciousFileobject

恶意样本信息。

RiskLevelarray

风险等级列表。

string

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
high
Itemarray<object>

恶意样本列表。

object

恶意样本。

Idstring

恶意样本 ID。

说明 您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。
3685699
Namestring

恶意样本名称。

说明 您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。
abnormal binary file
SensitiveFileobject

敏感文件信息。

RiskLevelarray

风险等级列表。

string

风险等级,取值:

  • high:高危

  • medium:中危

  • low:低危

low
Itemarray<object>

敏感文件检查项列表。

object

敏感文件检查项列表。

Idstring

敏感文件类型 ID。

说明 您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。
key
Namestring

敏感文件类型名称。

说明 您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。
name
BuildRiskobject

镜像风险构建命令信息。

RiskLevelarray

风险等级列表。

string

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
low
Itemarray<object>

风险项列表。

object

风险项列表。

Idstring

镜像风险构建命令类型 ID。

说明 您可通过调用 ListImageBuildRiskItem 接口查询该值。
key
Namestring

镜像风险构建命令类型名称。

说明 您可通过调用 ListImageBuildRiskItem 接口查询该值。
name
Scopesarray<object>

策略作用范围列表。

object

策略作用范围。

ClusterIdstring

策略包含的集群 ID。

说明 您可以调用 DescribeGroupedContainerInstances 接口获取该参数。
cc50d***015d2
AllNamespaceinteger

是否包含所有命名空间。取值:

  • 1:是
  • 0:否
1
NamespaceListarray

命名空间列表。

注意 本参数只有当 AllNamespace 为 0 时有效。

string

命名空间。

说明 您可以调用 GetOpaClusterNamespaceList 接口获取该参数。
namespace1
AckPolicyInstanceIdstring

集群内策略实例 ID。

注意 创建时无需此参数。

ack-p-1

返回参数

名称类型描述示例值
object

BaseResult

Successboolean

操作是否成功。取值:

  • true:成功
  • false:失败
true
Codestring

结果代码,200 表示成功,否则表示失败,调用方可根据此字段判断失败原因。

200
Messagestring

返回结果的提示信息。

success
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

CD380235-A0B8-540D-A0D5-D62884469E3C
HttpStatusCodeinteger

HTTP 状态码。

200
Dataarray

保存失败时,失败的集群 ID 列表。

string

保存失败时,失败的集群 ID。

['cb8cd***b07ee5']

示例

正常返回示例

JSON格式

{
  "Success": true,
  "Code": "200",
  "Message": "success",
  "RequestId": "CD380235-A0B8-540D-A0D5-D62884469E3C",
  "HttpStatusCode": 200,
  "Data": [
    "['cb8cd***b07ee5']"
  ]
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-12-22OpenAPI 错误码发生变更查看变更详情