UpdateOpaStrategyNew - 更新风险镜像阻断策略

更新风险镜像阻断策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-sas:UpdateOpaStrategyNewupdate
*全部资源
*

请求参数

名称类型必填描述示例值
StrategyIdlong

策略 ID。

说明 调用 ListOpaClusterStrategyNew 接口可以获取该参数。
1003
StrategyTemplateIdlong

策略模板 ID。

说明 调用 GetOpaStrategyTemplateSummary 接口可以获取该参数。
109
ClusterIdstring

集群 ID。

注意 此参数已废弃,请使用 Scopes 参数指定生效集群范围。

c870ec78ecbcb41d2a35c679823ef****
StrategyNamestring

策略名称。

test
Descriptionstring

策略描述。

4566
ClusterNamestring

集群名称。

注意 此参数已废弃。

docker-law
UnScanedImageboolean

该策略是否支持未扫描镜像。取值:

  • true:支持
  • false:不支持
true
MaliciousImageboolean

该策略是否支持互联网恶意镜像。取值:

  • true:支持
  • false:不支持
true
ImageNamearray

策略包含的镜像名称列表。

ImageNamestring

镜像名称。

说明 您可通过调用 GetOpaClusterImageList 接口查询该值。
muximux:latest
Labelarray

策略包含的镜像标签列表。

Labelstring

镜像标签。

说明 您可通过调用 GetOpaClusterLabelList 接口查询该值。
alertmanager:main
RuleActioninteger

策略命中时执行操作。取值:

  • 1:告警。
  • 2:拦截。
  • 3:放行。
1
WhiteListarray

白名单列表。

WhiteListstring

加入白名单镜像名称。

repo-016
AlarmDetailobject

策略包含的告警内容详情。

Baselineobject

基线风险信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
medium
Itemarray<object>

基线项目信息。

Itemobject

基线项目信息。

Idstring

基线检查项 ID。

说明 您可通过调用 GetOpaClusterBaseLineList 接口查询该值。
hc.image.checklist.identify.hc_exploit_couchdb_linux.item
Namestring

基线检查项名称。

说明 您可通过调用 GetOpaClusterBaseLineList 接口查询该值。
passwd
Vulobject

漏洞项目信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
high
Itemarray<object>

漏洞列表。

Itemobject

漏洞列表。

Idstring

漏洞 ID。

说明 您可通过调用 DescribeVulListPage 接口查询该值。
CVE-2023-36034
Namestring

漏洞名称。

说明 您可通过调用 DescribeVulListPage 接口查询该值。
oval:com.redhat.rhsa:def:20227002
RiskClassarray<object>

漏洞类型列表。

Itemobject

漏洞类型列表。

Idstring

漏洞类型 ID。取值:

  • cve:系统漏洞
  • app:应用漏洞
cve
Namestring

漏洞类型名称。取值:

  • 系统漏洞
  • 应用漏洞
系统漏洞
MaliciousFileobject

恶意样本信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
medium
Itemarray<object>

恶意样本列表。

Itemobject

恶意样本列表。

Idstring

恶意样本 ID。

说明 您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。
65201
Namestring

恶意样本名称。

说明 您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。
abnormal binary file
SensitiveFileobject

敏感文件信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级,取值:

  • high:高危

  • medium:中危

  • low:低危

high
Itemarray<object>

敏感文件检查项列表。

Itemobject

敏感文件检查项列表。

Idstring

敏感文件类型 ID。

说明 您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。
key
Namestring

敏感文件类型名称。

说明 您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。
name
BuildRiskobject

镜像风险构建命令信息。

RiskLevelarray

风险等级列表。

RiskLevelstring

风险等级。取值:

  • high:高危
  • medium:中危
  • low:低危
high
Itemarray<object>

风险项列表。

Itemobject

风险项列表。

Idstring

镜像风险构建命令类型 ID。

说明 您可通过调用 ListImageBuildRiskItem 接口查询该值。
key
Namestring

镜像风险构建命令类型名称。

说明 您可通过调用 ListImageBuildRiskItem 接口查询该值。
name
Scopesarray<object>

作用范围。

Scopeobject

策略作用范围。

ClusterIdstring

容器集群的 ID。

说明 您可以调用 DescribeGroupedContainerInstances 接口获取该参数。
cdcb56a931c**
AllNamespaceinteger

是否包含所有命名空间,取值:

  • 0:否。
  • 1:是。
1
NamespaceListarray

命名空间列表。

注意 本参数只有当 AllNamespace 为 0 时有效。

NamespaceListstring

命名空间列表。

m1
AckPolicyInstanceIdstring

集群内策略实例 ID。

说明 您可以调用 GetOpaStrategyDetailNew 接口获取该参数。
ack-1

返回参数

名称类型描述示例值
object

BaseResult

Successboolean

接口调用是否成功。取值:

  • true:成功
  • false:失败
true
Codestring

结果代码,200 表示成功,若为别的值则表示失败,调用方可根据此字段判断失败原因。

200
Messagestring

接口请求返回的信息。

success
RequestIdstring

本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

F75B5FF5-DCB2-59CE-8978-08510707A9E6
HttpStatusCodeinteger

HTTP 状态码

200
Dataarray

更新失败的集群 ID。

datastring

更新失败的集群 ID。

['c8d**7614df1bf']

示例

正常返回示例

JSON格式

{
  "Success": true,
  "Code": "200",
  "Message": "success",
  "RequestId": "F75B5FF5-DCB2-59CE-8978-08510707A9E6",
  "HttpStatusCode": 200,
  "Data": [
    "['c8d**7614df1bf']"
  ]
}

错误码

HTTP status code错误码错误信息描述
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-12-22OpenAPI 错误码发生变更查看变更详情