檢測進(jìn)行資源棧操作可能涉及的風(fēng)險,并返回風(fēng)險原因或缺失項。
接口說明
本接口目前支持以下情況:
-
刪除資源棧操作可能涉及的高風(fēng)險資源,并返回每個資源對應(yīng)的風(fēng)險原因。
-
創(chuàng)建資源棧操作可能出現(xiàn)的創(chuàng)建失敗的風(fēng)險,僅支持檢測調(diào)用者可能缺失的權(quán)限。
調(diào)試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權(quán)信息
下表是API對應(yīng)的授權(quán)信息,可以在RAM權(quán)限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權(quán)限。具體說明如下:
- 操作:是指具體的權(quán)限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權(quán)的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權(quán)的操作,用
全部資源表示。
- 條件關(guān)鍵字:是指云產(chǎn)品自身定義的條件關(guān)鍵字。
- 關(guān)聯(lián)操作:是指成功執(zhí)行操作所需要的其他權(quán)限。操作者必須同時具備關(guān)聯(lián)操作的權(quán)限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關(guān)鍵字 | 關(guān)聯(lián)操作 |
|---|---|---|---|---|
| ros:ListStackOperationRisks | get | *stack acs:ros:{#regionId}:{#accountId}:stack/{#stackId} |
| 無 |
請求參數(shù)
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 資源棧所屬的地域 ID。 您可以調(diào)用 DescribeRegions 查看最新的阿里云地域列表。 | cn-hangzhou |
| StackId | string | 否 | 資源棧 ID。 | 4a6c9851-3b0f-4f5f-b4ca-a14bf691**** |
| OperationType | string | 是 | 需要檢測的操作類型。 取值:
| DeleteStack |
| ClientToken | string | 否 | 保證請求的冪等性。該值由客戶端生成,并且必須是全局唯一的。 長度不超過 64 個字符,可包含英文字母、數(shù)字、短劃線(-)和下劃線(_)。 更多詳情,請參見如何保證冪等性。 | 123e4567-e89b-12d3-a456-42665544**** |
| RamRoleName | string | 否 | RAM 角色名稱。
RAM 角色名稱最大長度為 64 個字節(jié)。 | test-role |
| RetainAllResources | boolean | 否 | 是否保留該資源棧下的所有資源。 取值:
說明
當(dāng) OperationType 取值為 DeleteStack 時該參數(shù)有效。
| false |
| RetainResources | array | 否 | 需要保留資源的列表。 說明
當(dāng) OperationType 取值為 DeleteStack 時,該參數(shù)有效。
| |
| string | 否 | 需要保留的資源。 | instance | |
| TemplateBody | string | 否 | 模板主體的結(jié)構(gòu)。長度為 1~524,288 個字節(jié)。如果長度較長,則建議通過 HTTP POST+Body Param 的方式,將參數(shù)放在請求體中進(jìn)行傳遞,避免因 URL 過長而導(dǎo)致請求失敗。 說明
您必須且僅能指定 TemplateBody、TemplateURL、TemplateId 或 TemplateScratchId 其中一個參數(shù)。
| {"ROSTemplateFormatVersion":"2015-09-01"} |
| TemplateURL | string | 否 | 包含模板主體的文件的位置。URL 必須指向位于 Web 服務(wù)器(HTTP 或 HTTPS)或阿里云 OSS 存儲空間(例如:oss://ros/stack-policy/demo、oss://ros/stack-policy/demo?RegionId=cn-hangzhou)中的模板,模板的最大長度為 524,288 個字節(jié)。如未指定 OSS 地域,默認(rèn)與 RegionId 取值相同。 說明
您必須且僅能指定 TemplateBody、TemplateURL、TemplateId 或 TemplateScratchId 其中一個參數(shù)。
| oss://ros-template/demo |
| TemplateId | string | 否 | 模板 ID。支持共享模板和私有模板。 說明
您必須且僅能指定 TemplateBody、TemplateURL、TemplateId 或 TemplateScratchId 其中一個參數(shù)。
| 5ecd1e10-b0e9-4389-a565-e4c15efc**** |
| TemplateVersion | string | 否 | 模板版本。 說明
當(dāng)您指定 TemplateId 時,本參數(shù)才生效。
| v1 |
返回參數(shù)
示例
正常返回示例
JSON格式
{
"RequestId": "72108E7A-E874-4A5E-B22C-A61E94AD12CD",
"RiskResources": [
{
"LogicalResourceId": "MySG",
"PhysicalResourceId": "sg-bp1dpioafqphedg9****",
"RequestId": "DF4296CF-F45F-4845-A72B-BE617601DB25",
"ResourceType": "ALIYUN::ECS::SecurityGroup",
"Code": "NoPermission",
"Message": "You are not authorized to complete this action.",
"RiskType": "Referenced",
"Reason": "There are some ECS instances (i-bp18el96s4wq635e****) depending on the security group."
}
],
"MissingPolicyActions": [
"[\"ecs:DescribeInstance\", \"ros:CreateStack\"]"
]
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內(nèi)容概要 | 操作 |
|---|---|---|
| 2024-01-12 | API 內(nèi)部配置變更,不影響調(diào)用 | 查看變更詳情 |