Stratégie IAM requise pour les cibles d'analyse d'image
Pour utiliser Oracle Cloud Infrastructure, vous devez obtenir le type d'accès requis dans une stratégie (IAM) écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil.
Si vous essayez d'effectuer une action et qu'un message indique que vous n'y êtes pas autorisé, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.
Par exemple, pour autoriser les utilisateurs du groupe SecurityAdmins à créer, à mettre à jour et à supprimer toutes les ressources Vulnerability Scanning du compartiment SalesApps, utilisez ce qui suit :
Allow group SecurityAdmins to manage vss-family in compartment SalesAppsOctroi de droits d'accès pour extraire des images du registre de conteneurs
Autorisez le service Vulnerability Scanning à extraire des images de Container Registry.
Afin d'accorder ce droit d'accès pour toutes les images de l'ensemble de la location, utilisez ce qui suit :
allow service vulnerability-scanning-service to read repos in tenancy
allow service vulnerability-scanning-service to read compartments in tenancyAfin d'accorder ce droit d'accès pour toutes les images d'un compartiment spécifique, utilisez ce qui suit :
allow service vulnerability-scanning-service to read repos in compartment <compartment-name>
allow service vulnerability-scanning-service to read compartments in compartment <compartment_name>Pour obtenir plus d'informations et d'exemples, reportez-vous à: