Erforderliche IAM-Policy für Imagescanrezepte
Um Oracle Cloud Infrastructure verwenden zu können, benötigen Sie den erforderlichen Zugriffstyp in einer von einem Administrator geschriebenen Policy (IAM) . Geben Sie dabei an, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden.
Wenn Sie versuchen, eine Aktion auszuführen, und eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten sollen.
Beispiel: So erlauben Benutzer in der Gruppe SecurityAdmins das Erstellen, Aktualisieren und Löschen aller Vulnerability Scanning-Ressourcen im Compartment SalesApps:
Allow group SecurityAdmins to manage vss-family in compartment SalesAppsBerechtigungen zum Abrufen von Images aus der Containerregistrierung erteilen
Erteilen Sie dem Vulnerability Scanning-Service die Berechtigung, Images aus Container Registry abzurufen.
So erteilen Sie diese Berechtigung für alle Images im gesamten Mandanten:
allow service vulnerability-scanning-service to read repos in tenancy
allow service vulnerability-scanning-service to read compartments in tenancySo erteilen Sie diese Berechtigung für alle Images in einem bestimmten Compartment:
allow service vulnerability-scanning-service to read repos in compartment <compartment-name>
allow service vulnerability-scanning-service to read compartments in compartment <compartment_name>Weitere Informationen und Beispiele finden Sie in: