Documentation Oracle Cloud Infrastructure

Détails relatifs à Container Registry

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès à Oracle Cloud Infrastructure Registry (également appelé Container Registry).

Types de ressource

  • repos

repos couvre toutes les ressources Container Registry, à savoir les référentiels, les images et les signatures d'image.

Variables prises en charge

Oracle Cloud Infrastructure Registry prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.

Le type de ressource repos peut utiliser les variables suivantes :

Variable Type de variable Commentaires
target.repo.name Chaîne Utilisez cette variable pour contrôler l'accès à des référentiels spécifiques. Pour obtenir un exemple de stratégie, reportez-vous à Stratégies de contrôle d'accès au référentiel.

Lorsque vous autorisez une opération d'API à accéder à une ressource Container Registry à l'aide d'une balise indiquée par la variable de stratégie target.resource.tag, vous devez appliquer la balise à une ressource appropriée pour l'opération d'API :

API Pouvez-vous appliquer une balise à une ressource pour autoriser l'accès ? Si oui, quelle ressource
ListContainerRepositories Non Aucun
ListContainerImages Non Aucun
ListContainerImageSignatures Non Aucun
GetContainerConfiguration Non Aucun
GetContainerRepository Oui Le référentiel
GetContainerImage Oui Image
GetContainerImageSignature Oui Signature de l'image
CreateContainerRepository Non Aucun
DeleteContainerRepository Oui Le référentiel
UpdateContainerImage Oui Image
DeleteContainerImage Oui Image
RestoreContainerImage Oui Image
CreateContainerImageSignature Non Aucun
UpdateContainerImageSignature Oui Signature de l'image
DeleteContainerImageSignature Oui Signature de l'image
RemoveContainerVersion Oui Image
UpdateContainerRepository Oui Le référentiel
ChangeContainerRepositoryCompartment Oui Le référentiel
UpdateContainerConfiguration Non Aucun

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.

Par exemple, le verbe read pour le type de ressource repos inclut les mêmes droits d'accès et opérations d'API que le verbe inspect, plus le droit d'accès REPOSITORY_READ et plusieurs opérations d'API (par exemple, GetContainerRepository). Le verbe use couvre encore une autre opération d'API et un autre droit d'accès par rapport à read. Enfin, manage couvre davantage de droits d'accès et d'opérations que use.

repos

Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

REPOSITORY_INSPECT

ListContainerRepositories

ListContainerImages

ListContainerImageSignatures

GetContainerConfiguration

aucun
read

INSPECT +

REPOSITORY_READ

GetContainerRepository

GetContainerImage

GetContainerImageSignature

aucun
use

aucun élément supplémentaire

aucun
manage

USE +

REPOSITORY_CREATE

REPOSITORY_DELETE

REPOSITORY_UPDATE

REPOSITORY_MANAGE

CreateContainerRepository

DeleteContainerRepository

DeleteContainerImage

RestoreContainerImage

UpdateContainerImage

CreateContainerImageSignature

UpdateContainerImageSignature

DeleteContainerImageSignature

RemoveContainerVersion

UpdateContainerRepository

ChangeContainerRepositoryCompartment

UpdateContainerConfiguration

aucun

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.

Opération d'API Droits d'accès requis pour utiliser l'opération
ListContainerRepositories REPOSITORY_INSPECT
CreateContainerRepository REPOSITORY_CREATE
GetContainerRepository REPOSITORY_READ
UpdateContainerRepository REPOSITORY_MANAGE
DeleteContainerRepository REPOSITORY_DELETE
ChangeContainerRepositoryCompartment REPOSITORY_MANAGE
ListContainerImages REPOSITORY_INSPECT
GetContainerImage REPOSITORY_READ
UpdateContainerImage REPOSITORY_UPDATE
DeleteContainerImage REPOSITORY_UPDATE
RestoreContainerImage REPOSITORY_UPDATE
RemoveContainerVersion REPOSITORY_UPDATE
ListContainerImageSignatures REPOSITORY_INSPECT
GetContainerImageSignature REPOSITORY_READ
CreateContainerImageSignature REPOSITORY_UPDATE
UpdateContainerImageSignature REPOSITORY_UPDATE
DeleteContainerImageSignature REPOSITORY_UPDATE
GetContainerConfiguration REPOSITORY_INSPECT
UpdateContainerConfiguration REPOSITORY_MANAGE