Oracle Cloud Infrastructureドキュメント

リポジトリ・アクセスを制御するポリシー

Oracle Cloud Infrastructure Registryのリポジトリでユーザーが実行できる操作をきめ細かく制御できます。

リポジトリにアクセスするためのユーザー権限は、そのグループに属します。 グループの権限は、アイデンティティ・ポリシーによって定義されます。 ポリシーは、グループのメンバーが実行できるアクションを定義します。 ユーザーは、リポジトリにアクセスし、メンバーであるグループに設定されたポリシーに基づいて操作を実行します。 リポジトリ・アクセスを制御するアイデンティティ・ポリシーは、テナンシ・レベルで設定する必要があります。 「レジストリの詳細」を参照してください。

リポジトリへのアクセスを制御するには、事前にユーザーを作成し、適切なグループに配置しておく必要があります(「ユーザーの管理」「グループの管理」を参照)。 その後、ポリシーとポリシー文を作成してリポジトリ・アクセスを制御できます(「ポリシーの管理」を参照)。

テナンシ管理者グループのユーザーは、テナンシに属するOracle Cloud Infrastructure Registry内の任意のリポジトリに対して操作を実行できます。

共通ポリシー

ノート

このセクションのポリシーでは、次のようにサンプルのグループ名を使用します:

  • acme-viewers: テナンシ内のリポジトリのリストを表示することに制限したいグループ。
  • acme-pullers: イメージをプルことに制限したいグループ。
  • acme-pushers: イメージをプッシュしてプルできるグループ。
  • acme-managers: イメージのプッシュとプル、リポジトリの削除、およびリポジトリのメタデータの編集(たとえば、プライベート・リポジトリをパブリックにする)を許可するグループ。

サンプルのグループ名を自分のグループ名に置き換えてください。

 

ユーザーがテナンシに属するすべてのリポジトリのリストを表示できるようにする
テナンシに属するリポジトリからイメージを取得できるようにする
ユーザーが特定のリポジトリからイメージをプルできるようにする
ユーザーが任意のリポジトリにイメージをプッシュできるようにする(必要に応じて新しいリポジトリを作成する)
管理者がテナンシに属するリポジトリに対して操作を実行できるようにする