您可以在ACK集群中選擇安全策略類型,配置策略實例的治理動作(告警或攔截)、作用的命名空間范圍等,以創(chuàng)建并部署一個策略實例。您可以調(diào)用DeployPolicyInstance接口,在指定集群的命名空間中部署策略規(guī)則實例。
調(diào)試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產(chǎn)品自身定義的條件關鍵字。
- 關聯(lián)操作:是指成功執(zhí)行操作所需要的其他權限。操作者必須同時具備關聯(lián)操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯(lián)操作 |
|---|---|---|---|---|
| cs:DeployPolicyInstance | get |
|
| 無 |
請求語法
POST /clusters/{cluster_id}/policies/{policy_name} HTTP/1.1
請求參數(shù)
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| cluster_id | string | 是 | 目標集群 ID。 | c8155823d057948c69a**** |
| policy_name | string | 是 | 策略治理規(guī)則名稱。 | ACKAllowedRepos |
| body | object | 否 | 請求結構。 | |
| action | string | 否 | 規(guī)則治理動作,取值:
| deny |
| namespaces | array | 否 | 限制策略實施的命名空間,為空時表示所有命名空間。 | |
| string | 否 | 限制策略實施的命名空間,為空時表示所有命名空間。 | default | |
| parameters | object | 否 | 當前規(guī)則實例的參數(shù)配置。每個策略治理規(guī)則支持的參數(shù)以及對應的參數(shù)說明,詳見 容器安全策略規(guī)則庫說明 。 | { "repos": [ "registry-vpc.cn-hangzhou.aliyuncs.com/acs/", "registry.cn-hangzhou.aliyuncs.com/acs/" ] } |
返回參數(shù)
示例
正常返回示例
JSON格式
{
"instances": [
"[ \"allowed-repos-kqxnc\" ]"
]
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內(nèi)容概要 | 操作 |
|---|---|---|
| 2021-11-19 | OpenAPI 返回結構發(fā)生變更 | 查看變更詳情 |