Documentation sur Oracle Cloud Infrastructure

Informations détaillées sur le registre de conteneurs

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès à Oracle Cloud Infrastructure Registry (également appelé Registre de conteneurs).

Types de ressource

  • repos

Notez que repos couvre toutes les ressources du registre de conteneurs, à savoir les référentiels, les images et les signatures d'image.

Variables prises en charge

Oracle Cloud Infrastructure Registry prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), ainsi que les variables répertoriées ici.

Le type de ressource repos peut utiliser les variables suivantes :

Variable Type de variable Commentaires
target.repo.name Chaîne Utilisez cette variable pour contrôler l'accès à des référentiels spécifiques. Pour un exemple de politique, voir Politiques pour contrôler l'accès au référentiel.

Lorsque vous autorisez une opération d'API à accéder à une ressource du registre de conteneurs à l'aide d'un marqueur spécifié par la variable de politique target.resource.tag, vous devez appliquer le marqueur à une ressource appropriée pour l'opération d'API :

API Pouvez-vous appliquer un marqueur à une ressource pour autoriser l'accès? Si oui, quelle ressource
ListContainerRepositories Non Aucune
ListContainerImages Non Aucune
ListContainerImageSignatures Non Aucune
GetContainerConfiguration Non Aucune
GetContainerRepository Oui Référentiel
GetContainerImage Oui Image
GetContainerImageSignature Oui Signature de l'image
CreateContainerRepository Non Aucune
DeleteContainerRepository Oui Référentiel
UpdateContainerImage Oui Image
DeleteContainerImage Oui Image
RestoreContainerImage Oui Image
CreateContainerImageSignature Non Aucune
UpdateContainerImageSignature Oui Signature de l'image
DeleteContainerImageSignature Oui Signature de l'image
RemoveContainerVersion Oui Image
UpdateContainerRepository Oui Référentiel
ChangeContainerRepositoryCompartment Oui Référentiel
UpdateContainerConfiguration Non Aucune

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, le verbe read pour le type de ressource repos inclut les mêmes autorisations et opérations d'API que le verbe inspect, plus l'autorisation REPOSITORY_READ et un certain nombre d'opérations d'API (par exemple, GetContainerRepository, etc.). Le verbe use couvre encore une autre autorisation et une autre opération d'API par rapport à read. Enfin, manage couvre d'autres autorisations et opérations par rapport à use.

référentiels

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

REPOSITORY_INSPECT

ListContainerRepositories

ListContainerImages

ListContainerImageSignatures

GetContainerConfiguration

aucune
read

INSPECT +

REPOSITORY_READ

GetContainerRepository

GetContainerImage

GetContainerImageSignature

aucune
use

aucun accès supplémentaire

aucune
manage

USE +

REPOSITORY_CREATE

REPOSITORY_DELETE

REPOSITORY_UPDATE

REPOSITORY_MANAGE

CreateContainerRepository

DeleteContainerRepository

DeleteContainerImage

RestoreContainerImage

UpdateContainerImage

CreateContainerImageSignature

UpdateContainerImageSignature

DeleteContainerImageSignature

RemoveContainerVersion

UpdateContainerRepository

ChangeContainerRepositoryCompartment

UpdateContainerConfiguration

aucune

Autorisations requises pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Autorisations.

Opération d'API Autorisations requises pour utiliser l'opération
ListContainerRepositories REPOSITORY_INSPECT
CreateContainerRepository REPOSITORY_CREATE
GetContainerRepository REPOSITORY_READ
UpdateContainerRepository REPOSITORY_MANAGE
DeleteContainerRepository REPOSITORY_DELETE
ChangeContainerRepositoryCompartment REPOSITORY_MANAGE
ListContainerImages REPOSITORY_INSPECT
GetContainerImage REPOSITORY_READ
UpdateContainerImage REPOSITORY_UPDATE
DeleteContainerImage REPOSITORY_UPDATE
RestoreContainerImage REPOSITORY_UPDATE
RemoveContainerVersion REPOSITORY_UPDATE
ListContainerImageSignatures REPOSITORY_INSPECT
GetContainerImageSignature REPOSITORY_READ
CreateContainerImageSignature REPOSITORY_UPDATE
UpdateContainerImageSignature REPOSITORY_UPDATE
DeleteContainerImageSignature REPOSITORY_UPDATE
GetContainerConfiguration REPOSITORY_INSPECT
UpdateContainerConfiguration REPOSITORY_MANAGE