DescribeImageSensitiveFileList查询镜像的敏感文件列表-云安全中心-阿里云-云安全中心(Security Center)-阿里云帮助中心

查询敏感文件信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:DescribeImageSensitiveFileList

get

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
Criteria	string	否	搜索类型对应值。	Rails Master Key
CriteriaType	string	否	敏感文件搜索类型。取值： SensitiveFileKey：敏感文件告警分类。取值： npm_token：NPM 访问令牌 ftp_cfg：FTP 配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale 密码 github_ssh_key：Github SSH 密钥 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN 的令牌 ssh_private_key：SSH 私钥 aws_cli：AWS CLI 凭证 cpanel_proftpd：cPanel ProFTPd 凭证 postgresql_passwd：PostgreSQL 密码文件 discord_client_cred：Discord 客户端凭证 rails_database：Rails 数据库配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP 邮件服务器配置 docker_registry_cfg：Docker 镜像仓库配置 pem：PEM common_cred：通用凭证 sftp_cfg：SFTP 连接配置 grafana_token：Grafana 令牌 slack_token：Slack Token ec_private_key：EC 私钥 pypi_token：PyPI 上传 Token finicity_token：Finicity 平台令牌 k8s_client_key：Kubernetes 客户端私钥 git_cfg：Git 配置 django_key：Django 密钥 jenkins_ssh：Jenkins SSH 配置文件 openssh_private_key：OPENSSH 私钥 square_oauth：Square OAuth 凭证 typeform_token：Typeform 令牌 common_database_cfg：通用数据库连接配置 wordpress_database_cfg：WordPress 数据库配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP 配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale 令牌 contentful_preview_token：Contentful Preview 令牌 php_database_cfg：PHP 应用程序数据库密码 atom_remote_sync：Atom 远程同步配置 aws_session_token：AWS 会话令牌 atom_sftp_cfg：Atom SFTP 配置 asana_client_private_key：Asana 项目管理平台客户端密钥 tencentcloud_ak：他云 SecretId rsa_private_key：RSA 私钥 github_personal_token：Github Personal 访问令牌 pgp：PGP 加密文件 stripe_skpk：Stripe Secret Key square_token：Square 访问令牌 rails_carrierwave：Rails Carrierwave 文件上传凭证 dbeaver_database_cfg：DBeaver 数据库配置 robomongo_cred：Robomongo 凭证 github_oauth_token：Github OAuth 访问令牌 pulumi_token：Pulumi 令牌 ventrilo_voip：Ventrilo VoIP Server 配置 macos_keychain：macOS 钥匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace 令牌 java_keystore：Java 密钥库 microsoft_sdf：Microsoft SQL CE 数据库 kubernetes_dashboard_cred：Kubernetes Dashboard 用户凭证 atlassian_token：Atlassian 令牌 rdp：远程桌面连接 RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc 配置文件 openvpn_cfg：OpenVPN 客户端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce 凭证 sendinblue：Sendinblue 令牌 pkcs_private_key：PKCS＃12 密钥 rubyonrails_passwd：Ruby on Rails 密码文件 filezilla_ftp：FileZilla FTP 配置 databricks_token：Databricks 令牌 gitLab_personal_token：GitLab Personal 访问令牌 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite 数据库 firefox_logins：Firefox 登录配置 mailgun_private_token：Mailgun Private 令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs 配置 heroku_api_key：Heroku API key messagebird_token：MessageBird 令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP 私钥 sshpasswd：SSH 密码 huaweicloud_ak：他云 Secret Access Key aws_s3cmd：AWS S3cmd 配置 php_config：Php 配置 common_private_key：常见私钥类型 microsoft_mdf：Microsoft SQL 数据库 mediawiki_cfg：MediaWiki 配置 jenkins_cred：Jenkins 凭证 rubygems_cred：Rubygems 凭证 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web 凭证 puttygen_private_key：PuTTYgen 私钥 google_oauth_token：Google OAuth 访问令牌 rubyonrails_cfg：Ruby On Rails 数据库配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12 证书 otr_private_key：OTR 私钥 contentful_delivery_token：Contentful Delivery 令牌 digital_ocean_tugboat：Digital Ocean Tugboat 配置 dsa_private_key：DSA 私钥 rails_app_token：Rails App 令牌 git_cred：Git 用户凭证 newrelic_api_key：New Relic User API Key github_hub：存储 Github 令牌的 hub 配置 rubygem：Rubygem 令牌 SensitiveFileName：敏感文件告警类型。	SensitiveFileKey
RiskLevel	string	否	风险等级。取值： high：高危 medium：中危 low：低危	low
ScanRange	array	否	扫描范围集合。取值： image：镜像。 container：容器
	string	否	扫描范围。取值： image：镜像。 container：容器	container
Lang	string	否	设置请求和接收消息的语言类型，默认为 zh。取值： zh：中文 en：英文	zh
CurrentPage	integer	否	设置从返回结果的第几页开始显示查询结果。起始值为 1。默认值为 1，表示从第 1 页开始显示。	1
PageSize	integer	否	指定分页查询时，每页显示的数据最大条数。每页默认显示的数据条数为 20 条。	20
ImageUuid	string	否	镜像的唯一标识。说明调用容器镜像服务的DescribeGroupedContainerInstances 接口，通过返回参数 ImageUuid 的值可以获取容器镜像唯一标识。	850613a48999900f48417c7e6e9d****
SensitiveKeyList	array	否	敏感文件 Key 列表
	string	否	敏感文件 Key	Token

返回参数

名称	类型	描述	示例值
	object	查询敏感文件返回结果。
SensitiveFileList	array<object>	敏感文件集合。
	object	敏感文件信息。
RiskLevel	string	风险等级。取值： high：高危 medium：中危 low：低危	high
SensitiveFileKey	string	敏感文件告警类型。取值： npm_token：NPM 访问令牌 ftp_cfg：FTP 配置 google_oauth_key：Google OAuth Key planetscale_passwd：Planetscale 密码 github_ssh_key：Github SSH 密钥 msbuild_publish_profile：MSBuild publish profile fastly_cdn_token：Fastly CDN 的令牌 ssh_private_key：SSH 私钥 aws_cli：AWS CLI 凭证 cpanel_proftpd：cPanel ProFTPd 凭证 postgresql_passwd：PostgreSQL 密码文件 discord_client_cred：Discord 客户端凭证 rails_database：Rails 数据库配置 aws_access_key：AWS Access Key esmtp_cfg：ESMTP 邮件服务器配置 docker_registry_cfg：Docker 镜像仓库配置 pem：PEM common_cred：通用凭证 sftp_cfg：SFTP 连接配置 grafana_token：Grafana 令牌 slack_token：Slack Token ec_private_key：EC 私钥 pypi_token：PyPI 上传 Token finicity_token：Finicity 平台令牌 k8s_client_key：Kubernetes 客户端私钥 git_cfg：Git 配置 django_key：Django 密钥 jenkins_ssh：Jenkins SSH 配置文件 openssh_private_key：OPENSSH 私钥 square_oauth：Square OAuth 凭证 typeform_token：Typeform 令牌 common_database_cfg：通用数据库连接配置 wordpress_database_cfg：WordPress 数据库配置 googlecloud_api_key：Google Cloud API Key vscode_sftp：VSCode SFTP 配置 apache_htpasswd：Apache htpasswd planetscale_token：Planetscale 令牌 contentful_preview_token：Contentful Preview 令牌 php_database_cfg：PHP 应用程序数据库密码 atom_remote_sync：Atom 远程同步配置 aws_session_token：AWS 会话令牌 atom_sftp_cfg：Atom SFTP 配置 asana_client_private_key：Asana 项目管理平台客户端密钥 tencentcloud_ak：他云 SecretId rsa_private_key：RSA 私钥 github_personal_token：Github Personal 访问令牌 pgp：PGP 加密文件 stripe_skpk：Stripe Secret Key square_token：Square 访问令牌 rails_carrierwave：Rails Carrierwave 文件上传凭证 dbeaver_database_cfg：DBeaver 数据库配置 robomongo_cred：Robomongo 凭证 github_oauth_token：Github OAuth 访问令牌 pulumi_token：Pulumi 令牌 ventrilo_voip：Ventrilo VoIP Server 配置 macos_keychain：macOS 钥匙串 amazon_mws_token：Amazon MWS Token dynatrace_token：Dynatrace 令牌 java_keystore：Java 密钥库 microsoft_sdf：Microsoft SQL CE 数据库 kubernetes_dashboard_cred：Kubernetes Dashboard 用户凭证 atlassian_token：Atlassian 令牌 rdp：远程桌面连接 RDP mailgun_key：Mailgun Webhook Signing Key mailchimp_api_key：Mailchimp API Key netrc_cfg：.netrc 配置文件 openvpn_cfg：OpenVPN 客户端配置 github_refresh_token：Github Refresh Token salesforce：Salesforce 凭证 sendinblue：Sendinblue 令牌 pkcs_private_key：PKCS＃12 密钥 rubyonrails_passwd：Ruby on Rails 密码文件 filezilla_ftp：FileZilla FTP 配置 databricks_token：Databricks 令牌 gitLab_personal_token：GitLab Personal 访问令牌 rails_master_key：Rails Master Key sqlite：SQLite3/SQLite 数据库 firefox_logins：Firefox 登录配置 mailgun_private_token：Mailgun Private 令牌 joomla_cfg：Joomla 配置 hashicorp_terraform_token：Hashicorp Terraform Token jetbrains_ides：Jetbrains IDEs 配置 heroku_api_key：Heroku API key messagebird_token：MessageBird 令牌 github_app_token：Github App Token hashicorp_vault_token：Hashicorp Vault Token pgp_private_key：PGP 私钥 sshpasswd：SSH 密码 huaweicloud_ak：他云 Secret Access Key aws_s3cmd：AWS S3cmd 配置 php_config：Php 配置 common_private_key：常见私钥类型 microsoft_mdf：Microsoft SQL 数据库 mediawiki_cfg：MediaWiki 配置 jenkins_cred：Jenkins 凭证 rubygems_cred：Rubygems 凭证 clojars_token：Clojars 令牌 phoenix_web_passwd：Phoenix Web 凭证 puttygen_private_key：PuTTYgen 私钥 google_oauth_token：Google OAuth 访问令牌 rubyonrails_cfg：Ruby On Rails 数据库配置 lob_api_key：Lob API Key pkcs_cred：PKCS＃12 证书 otr_private_key：OTR 私钥 contentful_delivery_token：Contentful Delivery 令牌 digital_ocean_tugboat：Digital Ocean Tugboat 配置 dsa_private_key：DSA 私钥 rails_app_token：Rails App 令牌 git_cred：Git 用户凭证 newrelic_api_key：New Relic User API Key github_hub：存储 Github 令牌的 hub 配置 rubygem：Rubygem 令牌	google_oauth_key
SensitiveFileName	string	敏感文件告警类型名。	AccessKeyLeak
FirstScanTime	integer	首次扫描时间戳，单位：毫秒。	1663321552000
LastScanTime	integer	最新扫描的时间戳，单位：毫秒。	1663321552000
Count	integer	扫描发现次数。	9
ClassKey	string	敏感文件分类 key。	password
ClassName	string	敏感文件分类名称。	password
UnprocessedNum	integer	未处理镜像数量。	2
Advice	string	敏感文件检测项加固建议。	PEM (Privacy Enhanced Mail) format is a common format for digital certificates. PEM files can contain certificates, public keys, private keys, and other sensitive information. When a PEM file is either unencrypted or protected with a weak password, or if the password has been compromise, it poses a significantly higher security risk. This detection rule aims to identify such PEM files.
Description	string	敏感文件检测项描述。	Assess the risk based on business context and promptly remove any risky content.
Status	integer	敏感文件检查项状态。取值： 0：未处理。 1：已处理。	0
PageInfo	object	分页信息。
CurrentPage	integer	分页查询时，当前页的页码。	1
PageSize	integer	返回数据每页显示的数据条数。默认值为 20。	20
TotalCount	integer	数据的总条数。	149
Count	integer	返回数据的当前页显示数据条数。	1
LastRowKey	string	最后一条数据的键。	CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2N******
Success	boolean	本次查询是否成功。取值： true：成功 false：失败	true
Code	string	结果代码，200 表示成功，若为别的值则表示失败，调用方可根据此字段判断失败原因。	200
Message	string	错误码的详细信息。	successful
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	8D19A089-E6BC-5244-800C-7E590D50487F
HttpStatusCode	integer	HTTP 状态码。	200

示例

正常返回示例

JSON格式

{
  "SensitiveFileList": [
    {
      "RiskLevel": "high",
      "SensitiveFileKey": "google_oauth_key",
      "SensitiveFileName": "AccessKeyLeak",
      "FirstScanTime": 1663321552000,
      "LastScanTime": 1663321552000,
      "Count": 9,
      "ClassKey": "password",
      "ClassName": "password",
      "UnprocessedNum": 2,
      "Advice": "PEM (Privacy Enhanced Mail) format is a common format for digital certificates. PEM files can contain certificates, public keys, private keys, and other sensitive information. When a PEM file is either unencrypted or protected with a weak password, or if the password has been compromise, it poses a significantly higher security risk. This detection rule aims to identify such PEM files.",
      "Description": "Assess the risk based on business context and promptly remove any risky content.\n\n",
      "Status": 0
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 149,
    "Count": 1,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2N******"
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "8D19A089-E6BC-5244-800C-7E590D50487F",
  "HttpStatusCode": 200
}

错误码

HTTP status code	错误码	错误信息	描述
500	ServerError	ServerError	服务故障，请稍后重试！
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。