AI 助理
文档备案控制台
官方文档
首页

UpdateOpaStrategyNew - 更新风险镜像阻断策略

更新时间:
复制 MD 格式
产品详情
我的收藏

更新风险镜像阻断策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-sas:UpdateOpaStrategyNew

update

*全部资源

*

请求参数

名称

类型

必填

描述

示例值
StrategyId

integer

策略 ID。

说明

调用 ListOpaClusterStrategyNew 接口可以获取该参数。

1003
StrategyTemplateId

integer

策略模板 ID。

说明

调用 GetOpaStrategyTemplateSummary 接口可以获取该参数。

109
ClusterId

string

集群 ID。

重要 此参数已废弃,请使用 Scopes 参数指定生效集群范围。

c870ec78ecbcb41d2a35c679823ef****
StrategyName

string

策略名称。

test
Description

string

策略描述。

4566
ClusterName

string

集群名称。

重要 此参数已废弃。

docker-law
UnScanedImage

boolean

该策略是否支持未扫描镜像。取值:

  • true:支持

  • false:不支持

true
MaliciousImage

boolean

该策略是否支持互联网恶意镜像。取值:

  • true:支持

  • false:不支持

true
ImageName

array

策略包含的镜像名称列表。

string

镜像名称。

说明

您可通过调用 GetOpaClusterImageList 接口查询该值。

muximux:latest
Label

array

策略包含的镜像标签列表。

string

镜像标签。

说明

您可通过调用 GetOpaClusterLabelList 接口查询该值。

alertmanager:main
RuleAction

integer

策略命中时执行操作。取值:

  • 1:告警。

  • 2:拦截。

  • 3:放行。

1
WhiteList

array

白名单列表。

string

加入白名单镜像名称。

repo-016
AlarmDetail

object

策略包含的告警内容详情。

Baseline

object

基线风险信息。

RiskLevel

array

风险等级列表。

string

风险等级。取值:

  • high:高危

  • medium:中危

  • low:低危

medium
Item

array<object>

基线项目信息。

object

基线项目信息。

Id

string

基线检查项 ID。

说明

您可通过调用 GetOpaClusterBaseLineList 接口查询该值。

hc.image.checklist.identify.hc_exploit_couchdb_linux.item

Name

string

基线检查项名称。

说明

您可通过调用 GetOpaClusterBaseLineList 接口查询该值。

passwd
Vul

object

漏洞项目信息。

RiskLevel

array

风险等级列表。

string

风险等级。取值:

  • high:高危

  • medium:中危

  • low:低危

high
Item

array<object>

漏洞列表。

object

漏洞列表。

Id

string

漏洞 ID。

说明

您可通过调用 DescribeVulListPage 接口查询该值。

CVE-2023-36034

Name

string

漏洞名称。

说明

您可通过调用 DescribeVulListPage 接口查询该值。

oval:com.redhat.rhsa:def:20227002
RiskClass

array<object>

漏洞类型列表。

object

漏洞类型列表。

Id

string

漏洞类型 ID。取值:

  • cve:系统漏洞

  • app:应用漏洞

cve
Name

string

漏洞类型名称。取值:

  • 系统漏洞

  • 应用漏洞

系统漏洞
MaliciousFile

object

恶意样本信息。

RiskLevel

array

风险等级列表。

string

风险等级。取值:

  • high:高危

  • medium:中危

  • low:低危

medium
Item

array<object>

恶意样本列表。

object

恶意样本列表。

Id

string

恶意样本 ID。

说明

您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。

65201
Name

string

恶意样本名称。

说明

您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。

abnormal binary file
SensitiveFile

object

敏感文件信息。

RiskLevel

array

风险等级列表。

string

风险等级,取值:

  • high:高危

  • medium:中危

  • low:低危

high
Item

array<object>

敏感文件检查项列表。

object

敏感文件检查项列表。

Id

string

敏感文件类型 ID。

说明

您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。

key
Name

string

敏感文件类型名称。

说明

您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。

name
BuildRisk

object

镜像风险构建命令信息。

RiskLevel

array

风险等级列表。

string

风险等级。取值:

  • high:高危

  • medium:中危

  • low:低危

high
Item

array<object>

风险项列表。

object

风险项列表。

Id

string

镜像风险构建命令类型 ID。

说明

您可通过调用 ListImageBuildRiskItem 接口查询该值。

key
Name

string

镜像风险构建命令类型名称。

说明

您可通过调用 ListImageBuildRiskItem 接口查询该值。

name
Scopes

array<object>

作用范围。

object

策略作用范围。

ClusterId

string

容器集群的 ID。

说明

您可以调用 DescribeGroupedContainerInstances 接口获取该参数。

cdcb56a931c**
AllNamespace

integer

是否包含所有命名空间,取值:

  • 0:否。

  • 1:是。

1
NamespaceList

array

命名空间列表。

重要 本参数只有当 AllNamespace 为 0 时有效。

string

命名空间列表。

m1
AckPolicyInstanceId

string

集群内策略实例 ID。

说明

您可以调用 GetOpaStrategyDetailNew 接口获取该参数。

ack-1

返回参数

名称

类型

描述

示例值

object

BaseResult

Success

boolean

接口调用是否成功。取值:

  • true:成功

  • false:失败

true
Code

string

结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。

200
Message

string

接口请求返回的信息。

success
RequestId

string

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

F75B5FF5-DCB2-59CE-8978-08510707A9E6
HttpStatusCode

integer

HTTP 状态码

200
Data

array

更新失败的集群 ID。

string

更新失败的集群 ID。

['c8d**7614df1bf']

示例

正常返回示例

JSON格式

{
  "Success": true,
  "Code": "200",
  "Message": "success",
  "RequestId": "F75B5FF5-DCB2-59CE-8978-08510707A9E6",
  "HttpStatusCode": 200,
  "Data": [
    "['c8d**7614df1bf']"
  ]
}

错误码

HTTP status code

错误码

错误信息

描述
500 ServerError ServerError
403 NoPermission caller has no permission

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:GetOpaStrategyDetailNew - 获取风险镜像阻断策略详情下一篇:DeleteOpaStrategyNew - 删除风险镜像阻断策略