Documentation sur Oracle Cloud Infrastructure

Application de marqueurs à format libre et de marqueurs définis à des référentiels, des images et des signatures d'image

Découvrez comment ajouter des marqueurs à structure libre et des marqueurs définis aux référentiels, images et signatures d'image avec le registre de conteneurs.

Vous pouvez utiliser des marqueurs Oracle Cloud Infrastructure pour organiser, contrôler, gérer et générer des rapports sur les ressources du registre de conteneurs (référentiels, images, signatures d'image) que vous utilisez. Le service de marquage vous permet de regrouper des ressources disparates entre des compartiments et vous permet également d'annoter des ressources avec vos propres métadonnées.

En général, le marquage est utile pour :

  • Suivi des ressources : Par exemple, pour générer des rapports sur une partie ou la totalité des ressources du registre de conteneurs que vous utilisez.

  • Suivi des coûts : Par exemple, pour obtenir des rapports de coût détaillés pour les référentiels du registre de conteneurs, pour permettre la facturation de l'utilisation au centre de coûts approprié. Notez que vous ne pouvez utiliser que des marqueurs appliqués aux référentiels à des fins de suivi des coûts.

  • Regroupement d'autorisations : Par exemple, pour accorder ou limiter l'accès aux référentiels ayant un marqueur particulier. Voir Notes sur l'utilisation de marqueurs pour contrôler l'accès aux référentiels, aux images et aux signatures d'image.

Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource.

Utilisation de la console pour spécifier les marqueurs à structure libre et les marqueurs définis à appliquer aux référentiels

Pour ajouter un marqueur à structure libre ou un marqueur défini lors de la création d'un référentiel :

  1. Suivez les instructions sous Création d'un référentiel : À l'aide de la console pour créer un nouveau référentiel à l'aide de la boîte de dialogue Créer un référentiel.

  2. Pour ajouter un marqueur défini au référentiel, spécifiez :

    • Espace de noms de marqueur : Sélectionnez l'espace de noms de marqueur auquel le marqueur appartient.

    • Clé de marqueur : Sélectionnez le nom du marqueur défini à appliquer au référentiel.

    • Valeur de marqueur : Sélectionnez la valeur du marqueur dans une liste de valeurs prédéfinie, ou entrez une nouvelle valeur, ou laissez le champ vide (selon la configuration du marqueur défini).

  3. Pour ajouter un marqueur à structure libre au référentiel, spécifiez :

    • Espace de noms de marqueur : Réglé à Aucun (les marqueurs à structure libre n'appartiennent pas à un espace de noms de marqueur).

    • Clé de marqueur : Entrez un nom pour le marqueur à structure libre à appliquer au référentiel.

    • Valeur de marqueur : Entrez une valeur pour le marqueur à appliquer au référentiel.

Pour ajouter un marqueur à structure libre ou un marqueur défini à un référentiel existant :

  1. Suivez les instructions sous Modification d'un référentiel : Utilisation de la console pour mettre à jour un référentiel existant.

  2. Sélectionnez l'onglet Marqueurs et sélectionnez Ajouter des marqueurs.

  3. Pour ajouter un marqueur défini au référentiel, spécifiez :

    • Espace de noms de marqueur : Sélectionnez l'espace de noms de marqueur auquel le marqueur appartient.

    • Clé de marqueur : Sélectionnez le nom du marqueur défini à appliquer au référentiel.

    • Valeur de marqueur : Sélectionnez la valeur du marqueur dans une liste de valeurs prédéfinie, ou entrez une nouvelle valeur, ou laissez le champ vide (selon la configuration du marqueur défini).

  4. Pour ajouter un marqueur à structure libre au référentiel, spécifiez :

    • Espace de noms de marqueur : Réglé à Aucun (les marqueurs à structure libre n'appartiennent pas à un espace de noms de marqueur).

    • Clé de marqueur : Entrez un nom pour le marqueur à structure libre à appliquer au référentiel.

    • Valeur de marqueur : Entrez une valeur pour le marqueur à appliquer au référentiel.

Pour mettre à jour un marqueur à structure libre ou un marqueur défini existant appliqué à un référentiel :

  1. Suivez les instructions sous Modification d'un référentiel : Utilisation de la console pour mettre à jour un référentiel existant.

  2. Sélectionnez l'onglet Marqueurs.

  3. Sélectionnez le bouton Modifier à côté du marqueur à structure libre ou du marqueur défini à modifier.

  4. Mettez à jour le marqueur dans la boîte de dialogue Modifier le marqueur.

Pour supprimer un marqueur à structure libre ou un marqueur défini existant appliqué à un référentiel :

  1. Suivez les instructions sous Modification d'un référentiel : Utilisation de la console pour mettre à jour un référentiel existant.

  2. Sélectionnez l'onglet Marqueurs.

  3. Sélectionnez le bouton Modifier à côté du marqueur à structure libre ou du marqueur défini à supprimer.

  4. Sélectionnez Supprimer le marqueur dans la boîte de dialogue Modifier le marqueur.

Utilisation de la console pour spécifier les marqueurs à structure libre et les marqueurs définis à appliquer aux images

Pour ajouter un marqueur à structure libre ou un marqueur défini à une image :

  1. Suivez les instructions sous Obtention des détails d'une image : Utilisation de la console pour voir les détails de l'image.

  2. Sélectionnez l'onglet Marqueurs et sélectionnez Ajouter des marqueurs.

  3. Pour ajouter une balise définie à l'image, spécifiez :

    • Espace de noms de marqueur : Sélectionnez l'espace de noms de marqueur auquel le marqueur appartient.

    • Clé de marqueur : Sélectionnez le nom du marqueur défini à appliquer à l'image.

    • Valeur de marqueur : Sélectionnez la valeur du marqueur dans une liste de valeurs prédéfinie, ou entrez une nouvelle valeur, ou laissez le champ vide (selon la configuration du marqueur défini).

  4. Pour ajouter un marqueur à structure libre à l'image, spécifiez :

    • Espace de noms de marqueur : Réglé à Aucun (les marqueurs à structure libre n'appartiennent pas à un espace de noms de marqueur).

    • Clé de marqueur : Entrez un nom pour le marqueur à structure libre à appliquer à l'image.

    • Valeur de marqueur : Entrez une valeur pour le marqueur à appliquer à l'image.

Pour mettre à jour un marqueur à structure libre existant ou un marqueur défini appliqué à une image :

  1. Suivez les instructions sous Obtention des détails d'une image : Utilisation de la console pour voir les détails de l'image.

  2. Sélectionnez l'onglet Marqueurs.

  3. Sélectionnez le bouton Modifier à côté du marqueur à structure libre ou du marqueur défini à modifier.

  4. Mettez à jour le marqueur dans la boîte de dialogue Modifier le marqueur.

Pour supprimer un marqueur à structure libre existant ou un marqueur défini appliqué à une image :

  1. Suivez les instructions sous Obtention des détails d'une image : Utilisation de la console pour voir les détails de l'image.
  2. Sélectionnez l'onglet Marqueurs.
  3. Sélectionnez le bouton Modifier à côté du marqueur à structure libre ou du marqueur défini à supprimer.
  4. Sélectionnez Supprimer le marqueur dans la boîte de dialogue Modifier le marqueur.

Utilisation de la console pour spécifier les marqueurs à structure libre et les marqueurs définis à appliquer aux signatures d'image

Pour ajouter un marqueur à structure libre ou un marqueur défini à une signature d'image créée lors de la signature d'une image :

  1. Suivez les instructions sous Obtention des détails d'une image : Utilisation de la console pour voir les détails de l'image signée pour laquelle la signature a été créée.

  2. Sélectionnez l'onglet Signatures pour voir les détails des signatures créées lors de la signature de l'image.

    La colonne Marqueurs affiche le nombre de marqueurs à structure libre ou de marqueurs définis déjà appliqués à la signature d'image.

  3. Ajoutez une balise à la signature comme suit :

    • Pour ajouter un marqueur à une signature à laquelle aucun marqueur n'a encore été appliqué, sélectionnez Ajouter des marqueurs dans le menu Actions à côté de la signature.

    • Pour ajouter un marqueur à une signature à laquelle un ou plusieurs marqueurs ont déjà été appliqués, sélectionnez Voir les marqueurs dans le menu Actions à côté de la signature, puis sélectionnez Ajouter des marqueurs dans la boîte de dialogue Voir les marqueurs.

  4. Pour ajouter un marqueur défini à la signature d'image, spécifiez :

    • Espace de noms de marqueur : Sélectionnez l'espace de noms de marqueur auquel le marqueur appartient.

    • Clé de marqueur : Sélectionnez le nom du marqueur défini à appliquer à la signature d'image.

    • Valeur de marqueur : Sélectionnez la valeur du marqueur dans une liste de valeurs prédéfinie, ou entrez une nouvelle valeur, ou laissez le champ vide (selon la configuration du marqueur défini).

  5. Pour ajouter un marqueur à structure libre à la signature d'image, spécifiez :

    • Espace de noms de marqueur : Réglé à Aucun (les marqueurs à structure libre n'appartiennent pas à un espace de noms de marqueur).

    • Clé de marqueur : Entrez un nom pour le marqueur à structure libre à appliquer à la signature de l'image.

    • Valeur de marqueur : Entrez une valeur pour le marqueur à appliquer à la signature de l'image.

Pour mettre à jour un marqueur à structure libre existant ou un marqueur défini appliqué à une signature d'image :

  1. Suivez les instructions sous Obtention des détails d'une image : Utilisation de la console pour voir les détails de l'image signée pour laquelle la signature a été créée.

  2. Sélectionnez l'onglet Signatures pour voir les détails des signatures créées lors de la signature de l'image.

    La colonne Marqueurs affiche le nombre de marqueurs à structure libre ou de marqueurs définis déjà appliqués à la signature d'image.

  3. Sélectionnez Voir les marqueurs dans le menu Actions à côté de la signature.

  4. Sélectionnez le bouton Modifier à côté du marqueur à structure libre ou du marqueur défini à modifier.

  5. Mettez à jour le marqueur dans la boîte de dialogue Modifier le marqueur.

Pour supprimer un marqueur à structure libre ou un marqueur défini existant appliqué à une signature d'image :

  1. Suivez les instructions sous Obtention des détails d'une image : Utilisation de la console pour voir les détails de l'image signée pour laquelle la signature a été créée.

  2. Sélectionnez l'onglet Signatures pour voir les détails des signatures créées lors de la signature de l'image.

    La colonne Marqueurs affiche le nombre de marqueurs à structure libre ou de marqueurs définis déjà appliqués à la signature d'image.

  3. Sélectionnez Voir les marqueurs dans le menu Actions à côté de la signature.

  4. Sélectionnez le bouton Modifier à côté du marqueur à structure libre ou du marqueur défini à supprimer.

  5. Sélectionnez Supprimer le marqueur dans la boîte de dialogue Modifier le marqueur.

Notes sur l'utilisation de marqueurs pour contrôler l'accès aux référentiels, aux images et aux signatures d'image

Après avoir appliqué des marqueurs à structure libre et défini des marqueurs aux ressources du registre de conteneurs, vous pouvez inclure la variable de politique target.resource.tag dans laquelle les conditions des politiques IAM contrôlent l'accès à ces ressources.

Comme pour les autres services OCI :

Notez ce qui suit lors de l'écriture d'énoncés de politique pour contrôler l'accès aux ressources du registre de conteneurs à l'aide de la variable de politique target.resource.tag :

  • L'utilisation de repos dans les énoncés de politique couvre toutes les ressources du registre de conteneurs, à savoir les référentiels, les images et les signatures d'image. Prenons par exemple l'énoncé de politique suivant :

    allow any-user to read repos in compartment HR where target.resource.tag.mynamespace.dept= 'Sales'

    Cette politique permet l'accès en lecture aux référentiels, images et signatures d'image auxquels le marqueur Sales a été appliqué.

  • Vous devez appliquer un marqueur directement à la ressource à laquelle vous voulez autoriser l'accès. Lorsque vous appliquez un marqueur à un référentiel, il n'est pas appliqué aux images ou aux signatures d'image du référentiel. De même, si vous appliquez un marqueur à une image, il n'est pas appliqué à une signature d'image créée pour l'image. Prenons par exemple l'énoncé de politique suivant :
    allow any-user to manage repos in compartment HR where target.resource.tag.mynamespace.dept= 'Marketing'

    Cette politique permet de gérer l'accès à tout référentiel, à toute image et à toute signature d'image à laquelle le marqueur Marketing a été appliqué. Notez que l'accès n'est pas accordé aux images ou aux signatures d'image dans un référentiel auquel le marqueur Marketing a été appliqué, sauf si le marqueur Marketing leur a également été directement appliqué.

  • Lorsque vous autorisez une opération d'API à accéder à une ressource du registre de conteneurs à l'aide d'un marqueur spécifié par la variable de politique target.resource.tag, vous devez appliquer le marqueur à une ressource appropriée pour l'opération d'API. Voir Détails du registre de conteneurs.