Oracle Cloud Infrastructureドキュメント

レジストリの詳細

このトピックでは、レジストリへのアクセスを制御するポリシーを記述するための詳細について説明します。

Resource-Types

  • repos

サポートされる変数

Oracle Cloud Infrastructure Registryは、すべての一般変数(「すべてのリクエストの一般変数」を参照)に加えて、ここにリストされているものをサポートしています。

reposリソース・タイプでは、次の変数を使用できます:

変数 変数タイプ コメント
target.repo.name 文字列 特定のリポジトリへのアクセスを制御するには、この変数を使用します。 ポリシーの例については、「リポジトリ・アクセスを制御するポリシー」を参照してください。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表セルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタル・アクセスを示しますが、no extraはインクリメンタル・アクセスを示していません。

たとえば、reposリソース・タイプのread verbには、inspect verbと同じアクセス権とAPI操作、さらにREPOSITORY_READ権限といくつかのAPI操作(たとえば、ReadDockerRepositoryMetadataなど)が含まれています。 use動詞は、readと比較して、さらに別のアクセス許可とAPI操作をカバーしています。 最後に、manageは、useと比較してより多くのアクセス権と操作をカバーします。

レジストリ APIは現在利用できません。

リポジトリ

各API操作に必要なアクセス許可

次の表は、API操作をリソースのタイプ別にグループ化した論理的な順序で示しています。

レジストリ APIは現在利用できません。

権限については、「アクセス許可」を参照してください。

API操作 操作を使用するために必要な権限
ListDockerRepositories REPOSITORY_INSPECT
ListDockerRepositoryManifests REPOSITORY_INSPECT
ReadDockerRepositoryMetadata REPOSITORY_READ
ReadDockerRepositoryManifest REPOSITORY_READ
CreateDockerRepository REPOSITORY_CREATE
DeleteDockerRepository REPOSITORY_DELETE
DeleteDockerRepositoryContents REPOSITORY_UPDATE
UpdateDockerRepositoryMetadata REPOSITORY_MANAGE
UploadDockerImage REPOSITORY_UPDATE + REPOSITORY_CREATE
DeleteDockerImage REPOSITORY_UPDATE
DeleteDockerLayer REPOSITORY_UPDATE
PullDockerLayer REPOSITORY_READ
UploadDockerLayer REPOSITORY_UPDATE + REPOSITORY_CREATE