全部产品
Search

搜索本产品

    云安全中心:CreateOpaStrategyNew - 创建风险镜像阻断策略

    文档中心

    云安全中心:CreateOpaStrategyNew - 创建风险镜像阻断策略

    更新时间:Nov 25, 2024

    创建风险镜像阻断策略。

    调试

    您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

    授权信息

    下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

    • 操作:是指具体的权限点。
    • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
    • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
      • 对于必选的资源类型,用背景高亮的方式表示。
      • 对于不支持资源级授权的操作,用全部资源表示。
    • 条件关键字:是指云产品自身定义的条件关键字。
    • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
    操作访问级别资源类型条件关键字关联操作
    yundun-sas:CreateOpaStrategyNewcreate
    *全部资源
    *

    请求参数

    名称类型必填描述示例值
    StrategyIdlong

    策略 ID。

    说明 调用 ListOpaClusterStrategyNew 接口可以获取该参数。

    注意 创建策略时此参数无效。

    		16
    StrategyTemplateIdlong

    策略模板 ID。

    说明 调用 GetOpaStrategyTemplateSummary 接口可以获取该参数。
    		109
    ClusterIdstring

    集群 ID。

    注意 已废弃。

    		cfa7e2fb8c221483ba59e098c34c6****
    StrategyNamestring

    策略名称。

    		default
    Descriptionstring

    策略描述。

    		default policy
    ClusterNamestring

    集群名称。

    注意 已废弃。

    		*
    UnScanedImageboolean

    该策略是否支持未扫描镜像。取值:

    • true:支持
    • false:不支持
    		true
    MaliciousImageboolean

    该策略是否支持互联网恶意镜像。取值:

    • true:支持
    • false:不支持
    		true
    ImageNamearray

    镜像名称列表。

    ImageNamestring

    镜像名称。

    说明 您可通过调用 GetOpaClusterImageList 接口查询该值。
    		testImage
    Labelarray

    容器标签列表。

    Labelstring

    容器标签。

    说明 您可通过调用 GetOpaClusterLabelList 接口查询该值(TagName)。
    		app.kubernetes.io/component:collector
    RuleActioninteger

    策略命中时执行操作。取值:

    • 1:告警
    • 2:拦截
    • 3:放行
    		1
    WhiteListarray

    白名单列表。

    WhiteListstring

    策略白名单,为镜像名称。

    		repo-06
    AlarmDetailobject

    策略包含的告警内容详情。

    Baselineobject

    基线。

    RiskLevelarray

    风险等级。

    RiskLevelstring

    风险等级。取值:

    • high:高危
    • medium:中危
    • low:低危
    		high
    Itemarray<object>

    基线检查项列表。

    Itemobject

    需要校验的基线检查项。

    Idstring

    基线检查项 ID。

    说明 您可通过调用 GetOpaClusterBaseLineList 接口查询该值(ItemKey)。
    		hc.image.checklist.identify.hc_exploit_couchdb_linux.item
    Namestring

    基线检查项名称。

    说明 您可通过调用 GetOpaClusterBaseLineList 接口查询该值(Alias)。
    		Unauthorized access to CouchDB configuration risk
    Vulobject

    漏洞项目信息。

    RiskLevelarray

    风险等级列表。

    RiskLevelstring

    风险等级。取值:

    • high:高危
    • medium:中危
    • low:低危
    		high
    Itemarray<object>

    漏洞列表。

    Itemobject

    漏洞对象。

    Idstring

    漏洞 ID。

    说明 您可通过调用 DescribeVulListPage 接口查询该值。
    		CVE-2023-36034
    Namestring

    漏洞名称。

    说明 您可通过调用 DescribeVulListPage 接口查询该值。
    		Microsoft Edge vul
    RiskClassarray<object>

    漏洞类型列表。

    Itemobject

    漏洞类型列表。

    Idstring

    漏洞类型 ID。取值:

    • cve:系统漏洞
    • app:应用漏洞
    		cve
    Namestring

    漏洞类型名称。取值:

    • 系统漏洞
    • 应用漏洞
    		系统漏洞
    MaliciousFileobject

    恶意样本信息。

    RiskLevelarray

    风险等级列表。

    RiskLevelstring

    风险等级。取值:

    • high:高危
    • medium:中危
    • low:低危
    		high
    Itemarray<object>

    恶意样本列表。

    Itemobject

    恶意样本。

    Idstring

    恶意样本 ID。

    说明 您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。
    		3685699
    Namestring

    恶意样本名称。

    说明 您可通过调用 DescribeMatchedMaliciousNames 接口查询该值。
    		abnormal binary file
    SensitiveFileobject

    敏感文件信息。

    RiskLevelarray

    风险等级列表。

    RiskLevelstring

    风险等级,取值:

    • high:高危

    • medium:中危

    • low:低危

    		low
    Itemarray<object>

    敏感文件检查项列表。

    Itemobject

    敏感文件检查项列表。

    Idstring

    敏感文件类型 ID。

    说明 您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。
    		key
    Namestring

    敏感文件类型名称。

    说明 您可通过调用 GetSensitiveDefineRuleConfig 接口查询该值。
    		name
    BuildRiskobject

    镜像风险构建命令信息。

    RiskLevelarray

    风险等级列表。

    RiskLevelstring

    风险等级。取值:

    • high:高危
    • medium:中危
    • low:低危
    		low
    Itemarray<object>

    风险项列表。

    Itemobject

    风险项列表。

    Idstring

    镜像风险构建命令类型 ID。

    说明 您可通过调用 ListImageBuildRiskItem 接口查询该值。
    		key
    Namestring

    镜像风险构建命令类型名称。

    说明 您可通过调用 ListImageBuildRiskItem 接口查询该值。
    		name
    Scopesarray<object>

    策略作用范围列表。

    Scopeobject

    策略作用范围。

    ClusterIdstring

    策略包含的集群 ID。

    说明 您可以调用 DescribeGroupedContainerInstances 接口获取该参数。
    		cc50d***015d2
    AllNamespaceinteger

    是否包含所有命名空间。取值:

    • 1:是
    • 0:否
    		1
    NamespaceListarray

    命名空间列表。

    注意 本参数只有当 AllNamespace 为 0 时有效。

    NamespaceListstring

    命名空间。

    说明 您可以调用 GetOpaClusterNamespaceList 接口获取该参数。
    		namespace1
    AckPolicyInstanceIdstring

    集群内策略实例 ID。

    注意 创建时无需此参数。

    		ack-p-1

    返回参数

    名称类型描述示例值
    object

    BaseResult

    Successboolean

    操作是否成功。取值:

    • true:成功
    • false:失败
    		true
    Codestring

    结果代码,200 表示成功,否则表示失败,调用方可根据此字段判断失败原因。

    		200
    Messagestring

    返回结果的提示信息。

    		success
    RequestIdstring

    本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

    		CD380235-A0B8-540D-A0D5-D62884469E3C
    HttpStatusCodeinteger

    HTTP 状态码。

    		200
    Dataarray

    保存失败时,失败的集群 ID 列表。

    datastring

    保存失败时,失败的集群 ID。

    		['cb8cd***b07ee5']

    示例

    正常返回示例

    JSON格式

    {
  "Success": true,
  "Code": "200",
  "Message": "success",
  "RequestId": "CD380235-A0B8-540D-A0D5-D62884469E3C",
  "HttpStatusCode": 200,
  "Data": [
    "['cb8cd***b07ee5']"
  ]
}

    错误码

    HTTP status code错误码错误信息描述
    403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
    500ServerErrorServerError服务故障,请稍后重试!

    访问错误中心查看更多错误码。

    变更历史

    变更时间变更内容概要操作
    2023-12-22OpenAPI 错误码发生变更查看变更详情