调用ListImageRisk列出容器镜像安全风险-云安全中心-阿里云

获取容器镜像的安全信息。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
yundun-sas:ListImageRisk	list	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值
CurrentPage	integer	否	分页查询时，当前页的页码。	1
PageSize	integer	否	分页查询时，显示的每页数据的最大条数。默认值为 20。	20
ClusterId	string	否	指定要查询的容器集群的 ID。说明您可以调用 DescribeGroupedContainerInstances 接口获取该参数。	c80f79959fd724a888e1187779b13****
Namespace	string	否	镜像命名空间。	kube-sy****
AppName	string	否	应用名称。	e****
ImageName	string	否	镜像名称。	container-*:**

返回参数

名称	类型	描述	示例值
	object	请求返回参数。
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	050ACC7A-D4FD-55C6-B861-BA9569C1****
ImageRiskList	array<object>	镜像风险信息列表。
ImageRiskList	object	镜像风险信息。
RepoNamespace	string	镜像命名空间。	vultar***
RepoName	string	镜像仓库名称。	scan_test
Tag	string	镜像标签。	0.1.0
RegionId	string	镜像仓库所在的地域。	cn-hangzhou
Digest	string	镜像 digest 值。	3f8efc2184cf1d24936b49c27286a284714b77be34c80c9ee38ca6bf322445****
RepoId	string	镜像仓库 ID。	crr-bk2l746eyxca1****
RepoType	string	仓库类型，取值： `PUBLIC`：公开 `PRIVATE`：私有	PRIVATE
RegistryType	string	镜像仓类型。取值： acr：ACR harbor：Harbor quay：Quay CI/CD：Jenkins	harbor
Endpoints	string	镜像服务的 Endpoint 列表。	https://172.20.XXX.XXX/test
ImageId	string	镜像 ID。	f922bfeb6960436fe3f0e7b62fc6b9a0b47980986669c367c22433269404****
TagImmutable	integer	镜像版本不可变性，如果不可变该仓库下除 latest 之外的镜像版本均不可以覆盖。取值： 0：可变 1：不可变	0
Statistics	string	安全事件统计结果。	{ "baselineNum": 0, "newSuspicious": 0, "vul": 0 }
ImageAccessType	string	镜像仓库注册状态。取值： IN_SAS：仓库已经在云安全中心注册 NOT_IN_SAS：仓库没有在云安全中心注册	IN_SAS
Image	string	镜像。	.aliyuncs.com/sas_test/baseline:exploit
Uuid	string	镜像的唯一标识。	624778f3-5bf2-423c-ac0c-47a62c05****
EndPointList	array<object>	Endpoint 信息列表。
endpoint	object	Endpoint 信息。
Domains	array	Endpoint 域名名称列表。
domain	string	Endpoint 域名。	****-registry-registry-intranet.cn-shenzhen.cr.aliyuncs.com
Type	string	Endpoint 域名类型。取值： internet：公网 intranet：私网	internet
InternetURLs	string	镜像仓库公网访问地址。	**registry-registry.cn-shenzhen-finance-1.cr.aliyuncs.com/xxxx/docker-**
VpcURLs	string	镜像仓库 VPC 内访问地址。	**-registry-registry-vpc.cn-shenzhen-finance-1.cr.aliyuncs.com/xxxx/docker-**
PageInfo	object	分页信息。
TotalCount	integer	查询到的数据总条数。	23
Count	integer	分页查询时，当前页显示的数据条数。	3
PageSize	integer	分页查询时，显示的每页数据的最大条数。	20
CurrentPage	integer	分页查询时，显示的当前页的页码。	1

示例

正常返回示例

JSON格式

{
  "RequestId": "050ACC7A-D4FD-55C6-B861-BA9569C1****",
  "ImageRiskList": [
    {
      "RepoNamespace": "vultar***",
      "RepoName": "scan_test",
      "Tag": "0.1.0",
      "RegionId": "cn-hangzhou",
      "Digest": "3f8efc2184cf1d24936b49c27286a284714b77be34c80c9ee38ca6bf322445****",
      "RepoId": "crr-bk2l746eyxca1****",
      "RepoType": "PRIVATE",
      "RegistryType": "harbor",
      "Endpoints": "https://172.20.XXX.XXX/test",
      "ImageId": "f922bfeb6960436fe3f0e7b62fc6b9a0b47980986669c367c22433269404****",
      "TagImmutable": 0,
      "Statistics": {
        "baselineNum": 0,
        "newSuspicious": 0,
        "vul": 0
      },
      "ImageAccessType": "IN_SAS",
      "Image": ".aliyuncs.com/sas_test/baseline:exploit",
      "Uuid": "624778f3-5bf2-423c-ac0c-47a62c05****",
      "EndPointList": [
        {
          "Domains": [
            "****-registry-registry-intranet.cn-shenzhen.cr.aliyuncs.com"
          ],
          "Type": "internet"
        }
      ],
      "InternetURLs": "****registry-registry.cn-shenzhen-finance-1.cr.aliyuncs.com/xxxx/docker-****",
      "VpcURLs": "****-registry-registry-vpc.cn-shenzhen-finance-1.cr.aliyuncs.com/xxxx/docker-****"
    }
  ],
  "PageInfo": {
    "TotalCount": 23,
    "Count": 3,
    "PageSize": 20,
    "CurrentPage": 1
  }
}

错误码

HTTP status code	错误码	错误信息	描述
403	NoPermission	caller has no permission	当前操作未被授权，请联系主账号在RAM控制台进行授权后再执行操作。
500	ServerError	ServerError	服务故障，请稍后重试！

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史