Détails relatifs à Container Registry
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès à Oracle Cloud Infrastructure Registry (également appelé Container Registry).
Types de ressource
repos
repos
couvre toutes les ressources Container Registry, à savoir les référentiels, les images et les signatures d'image.
Variables prises en charge
Oracle Cloud Infrastructure Registry prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.
Le type de ressource repos
peut utiliser les variables suivantes :
Variable | Type de variable | Commentaires |
---|---|---|
target.repo.name
|
Chaîne | Utilisez cette variable pour contrôler l'accès à des référentiels spécifiques. Pour obtenir un exemple de stratégie, reportez-vous à Stratégies de contrôle d'accès au référentiel. |
Lorsque vous autorisez une opération d'API à accéder à une ressource Container Registry à l'aide d'une balise indiquée par la variable de stratégie target.resource.tag
, vous devez appliquer la balise à une ressource appropriée pour l'opération d'API :
API | Pouvez-vous appliquer une balise à une ressource pour autoriser l'accès ? | Si oui, quelle ressource |
---|---|---|
ListContainerRepositories |
Non | Aucun |
ListContainerImages |
Non | Aucun |
ListContainerImageSignatures |
Non | Aucun |
GetContainerConfiguration |
Non | Aucun |
GetContainerRepository |
Oui | Le référentiel |
GetContainerImage |
Oui | Image |
GetContainerImageSignature |
Oui | Signature de l'image |
CreateContainerRepository |
Non | Aucun |
DeleteContainerRepository |
Oui | Le référentiel |
UpdateContainerImage |
Oui | Image |
DeleteContainerImage |
Oui | Image |
RestoreContainerImage |
Oui | Image |
CreateContainerImageSignature |
Non | Aucun |
UpdateContainerImageSignature |
Oui | Signature de l'image |
DeleteContainerImageSignature |
Oui | Signature de l'image |
RemoveContainerVersion |
Oui | Image |
UpdateContainerRepository |
Oui | Le référentiel |
ChangeContainerRepositoryCompartment |
Oui | Le référentiel |
UpdateContainerConfiguration |
Non | Aucun |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, le verbe read
pour le type de ressource repos
inclut les mêmes droits d'accès et opérations d'API que le verbe inspect
, plus le droit d'accès REPOSITORY_READ et plusieurs opérations d'API (par exemple, GetContainerRepository
). Le verbe use
couvre encore une autre opération d'API et un autre droit d'accès par rapport à read
. Enfin, manage
couvre davantage de droits d'accès et d'opérations que use
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
REPOSITORY_INSPECT |
|
aucun |
read |
INSPECT + REPOSITORY_READ |
|
aucun |
use |
aucun élément supplémentaire |
aucun |
|
manage |
USE + REPOSITORY_CREATE REPOSITORY_DELETE REPOSITORY_UPDATE REPOSITORY_MANAGE |
|
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListContainerRepositories |
REPOSITORY_INSPECT |
CreateContainerRepository |
REPOSITORY_CREATE |
GetContainerRepository |
REPOSITORY_READ |
UpdateContainerRepository |
REPOSITORY_MANAGE |
DeleteContainerRepository |
REPOSITORY_DELETE |
ChangeContainerRepositoryCompartment |
REPOSITORY_MANAGE |
ListContainerImages |
REPOSITORY_INSPECT |
GetContainerImage |
REPOSITORY_READ |
UpdateContainerImage |
REPOSITORY_UPDATE |
DeleteContainerImage |
REPOSITORY_UPDATE |
RestoreContainerImage |
REPOSITORY_UPDATE |
RemoveContainerVersion |
REPOSITORY_UPDATE |
ListContainerImageSignatures |
REPOSITORY_INSPECT |
GetContainerImageSignature |
REPOSITORY_READ |
CreateContainerImageSignature |
REPOSITORY_UPDATE |
UpdateContainerImageSignature |
REPOSITORY_UPDATE |
DeleteContainerImageSignature |
REPOSITORY_UPDATE |
GetContainerConfiguration |
REPOSITORY_INSPECT |
UpdateContainerConfiguration |
REPOSITORY_MANAGE |