调用CreateOpaStrategyNew创建风险镜像阻断策略-云安全中心-阿里云

创建风险镜像阻断策略。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值
StrategyId	long	否	策略 ID。说明调用 ListOpaClusterStrategyNew 接口可以获取该参数。注意创建策略时此参数无效。	16
StrategyTemplateId	long	否	策略模板 ID。说明调用 GetOpaStrategyTemplateSummary 接口可以获取该参数。	109
ClusterId	string	否	集群 ID。注意已废弃。	cfa7e2fb8c221483ba59e098c34c6****
StrategyName	string	否	策略名称。	default
Description	string	否	策略描述。	default policy
ClusterName	string	否	集群名称。注意已废弃。	*
UnScanedImage	boolean	否	该策略是否支持未扫描镜像。取值： true：支持 false：不支持	true
MaliciousImage	boolean	否	该策略是否支持互联网恶意镜像。取值： true：支持 false：不支持	true
ImageName	array	否	镜像名称列表。
ImageName	string	否	镜像名称。说明您可通过调用 GetOpaClusterImageList 接口查询该值。	testImage
Label	array	否	容器标签列表。
Label	string	否	容器标签。说明您可通过调用 GetOpaClusterLabelList 接口查询该值（TagName）。	app.kubernetes.io/component:collector
RuleAction	integer	否	策略命中时执行操作。取值： 1：告警 2：拦截 3：放行	1
WhiteList	array	否	白名单列表。
WhiteList	string	否	策略白名单，为镜像名称。	repo-06
AlarmDetail	object	否	策略包含的告警内容详情。
Baseline	object	否	基线。
RiskLevel	array	否	风险等级。
RiskLevel	string	否	风险等级。取值： high：高危 medium：中危 low：低危	high
Item	array<object>	否	基线检查项列表。
Item	object	否	需要校验的基线检查项。
Id	string	否	基线检查项 ID。说明您可通过调用 GetOpaClusterBaseLineList 接口查询该值（ItemKey）。	hc.image.checklist.identify.hc_exploit_couchdb_linux.item
Name	string	否	基线检查项名称。说明您可通过调用 GetOpaClusterBaseLineList 接口查询该值（Alias）。	Unauthorized access to CouchDB configuration risk
Vul	object	否	漏洞项目信息。
RiskLevel	array	否	风险等级列表。
RiskLevel	string	否	风险等级。取值： high：高危 medium：中危 low：低危	high
Item	array<object>	否	漏洞列表。
Item	object	否	漏洞对象。
Id	string	否	漏洞 ID。说明您可通过调用 DescribeVulListPage 接口查询该值。	CVE-2023-36034
Name	string	否	漏洞名称。说明您可通过调用 DescribeVulListPage 接口查询该值。	Microsoft Edge vul
RiskClass	array<object>	否	漏洞类型列表。
Item	object	否	漏洞类型列表。
Id	string	否	漏洞类型 ID。取值： cve：系统漏洞 app：应用漏洞	cve
Name	string	否	漏洞类型名称。取值：系统漏洞应用漏洞	系统漏洞
MaliciousFile	object	否	恶意样本信息。
RiskLevel	array	否	风险等级列表。
RiskLevel	string	否	风险等级。取值： high：高危 medium：中危 low：低危	high
Item	array<object>	否	恶意样本列表。
Item	object	否	恶意样本。
Id	string	否	恶意样本 ID。说明您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。	3685699
Name	string	否	恶意样本名称。说明您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。	abnormal binary file
SensitiveFile	object	否	敏感文件信息。
RiskLevel	array	否	风险等级列表。
RiskLevel	string	否	风险等级，取值： high：高危 medium：中危 low：低危	low
Item	array<object>	否	敏感文件检查项列表。
Item	object	否	敏感文件检查项列表。
Id	string	否	敏感文件类型 ID。说明您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。	key
Name	string	否	敏感文件类型名称。说明您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。	name
BuildRisk	object	否	镜像风险构建命令信息。
RiskLevel	array	否	风险等级列表。
RiskLevel	string	否	风险等级。取值： high：高危 medium：中危 low：低危	low
Item	array<object>	否	风险项列表。
Item	object	否	风险项列表。
Id	string	否	镜像风险构建命令类型 ID。说明您可通过调用 ListImageBuildRiskItem 接口查询该值。	key
Name	string	否	镜像风险构建命令类型名称。说明您可通过调用 ListImageBuildRiskItem 接口查询该值。	name
Scopes	array<object>	否	策略作用范围列表。
Scope	object	否	策略作用范围。
ClusterId	string	否	策略包含的集群 ID。说明您可以调用 DescribeGroupedContainerInstances 接口获取该参数。	cc50d***015d2
AllNamespace	integer	否	是否包含所有命名空间。取值： 1：是 0：否	1
NamespaceList	array	否	命名空间列表。注意本参数只有当 AllNamespace 为 0 时有效。
NamespaceList	string	否	命名空间。说明您可以调用 GetOpaClusterNamespaceList 接口获取该参数。	namespace1
AckPolicyInstanceId	string	否	集群内策略实例 ID。注意创建时无需此参数。	ack-p-1

返回参数

名称	类型	描述	示例值
	object	BaseResult
Success	boolean	操作是否成功。取值： true：成功 false：失败	true
Code	string	结果代码，200 表示成功，否则表示失败，调用方可根据此字段判断失败原因。	200
Message	string	返回结果的提示信息。	success
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	CD380235-A0B8-540D-A0D5-D62884469E3C
HttpStatusCode	integer	HTTP 状态码。	200
Data	array	保存失败时，失败的集群 ID 列表。
data	string	保存失败时，失败的集群 ID。	['cb8cd***b07ee5']

示例

正常返回示例

JSON格式

{
  "Success": true,
  "Code": 200,
  "Message": "success",
  "RequestId": "CD380235-A0B8-540D-A0D5-D62884469E3C",
  "HttpStatusCode": 200,
  "Data": [
    "['cb8cd***b07ee5']"
  ]
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2023-12-22	OpenAPI 错误码发生变更	查看变更详情