Documentazione di Oracle Cloud Infrastructure

Dettagli per registro contenitore

Questo argomento descrive i dettagli relativi alla scrittura dei criteri per controllare l'accesso a Oracle Cloud Infrastructure Registry (noto anche come Container Registry).

Resource-Types

  • repos

Si noti che repos copre tutte le risorse del Container Registry, vale a dire repository, immagini e firme immagine.

Variabili supportate

Oracle Cloud Infrastructure Registry supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste), oltre a quelle elencate qui.

Il tipo di risorsa repos può utilizzare le seguenti variabili:

Variabile Tipo di variabile Commenti
target.repo.name Stringa Utilizzare questa variabile per controllare l'accesso a repository specifici. Per un criterio di esempio, vedere Criteri per il controllo dell'accesso al repository.

Quando si autorizza un'operazione API per accedere a una risorsa Container Registry utilizzando una tag specificata dalla variabile dei criteri target.resource.tag, è necessario applicare la tag a una risorsa appropriata per l'operazione API:

API È possibile applicare una tag a una risorsa per autorizzare l'accesso? In caso affermativo, quale risorsa
ListContainerRepositories No Nessuna
ListContainerImages No Nessuna
ListContainerImageSignatures No Nessuna
GetContainerConfiguration No Nessuna
GetContainerRepository Repository
GetContainerImage Immagine
GetContainerImageSignature Firma dell'immagine
CreateContainerRepository No Nessuna
DeleteContainerRepository Repository
UpdateContainerImage Immagine
DeleteContainerImage Immagine
RestoreContainerImage Immagine
CreateContainerImageSignature No Nessuna
UpdateContainerImageSignature Firma dell'immagine
DeleteContainerImageSignature Firma dell'immagine
RemoveContainerVersion Immagine
UpdateContainerRepository Repository
ChangeContainerRepositoryCompartment Repository
UpdateContainerConfiguration No Nessuna

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa repos include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, oltre all'autorizzazione REPOSITORY_READ e a una serie di operazioni API (ad esempio, GetContainerRepository e così via). Il verbo use copre ancora un'altra autorizzazione e operazione API rispetto a read. Infine, manage copre più autorizzazioni e operazioni rispetto a use.

repos
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

REPOSITORY_INSPECT

ListContainerRepositories

ListContainerImages

ListContainerImageSignatures

GetContainerConfiguration

nessuno
letto

ISPEZIONA +

REPOSITORY_READ

GetContainerRepository

GetContainerImage

GetContainerImageSignature

nessuno
utilizzare

nessun altro

nessuno
gestisci

USE +

REPOSITORY_CREATE

REPOSITORY_DELETE

REPOSITORY_UPDATE

REPOSITORY_MANAGE

CreateContainerRepository

DeleteContainerRepository

DeleteContainerImage

RestoreContainerImage

UpdateContainerImage

CreateContainerImageSignature

UpdateContainerImageSignature

DeleteContainerImageSignature

RemoveContainerVersion

UpdateContainerRepository

ChangeContainerRepositoryCompartment

UpdateContainerConfiguration

nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListContainerRepositories REPOSITORY_INSPECT
CreateContainerRepository REPOSITORY_CREATE
GetContainerRepository REPOSITORY_READ
UpdateContainerRepository REPOSITORY_MANAGE
DeleteContainerRepository REPOSITORY_DELETE
ChangeContainerRepositoryCompartment REPOSITORY_MANAGE
ListContainerImages REPOSITORY_INSPECT
GetContainerImage REPOSITORY_READ
UpdateContainerImage REPOSITORY_UPDATE
DeleteContainerImage REPOSITORY_UPDATE
RestoreContainerImage REPOSITORY_UPDATE
RemoveContainerVersion REPOSITORY_UPDATE
ListContainerImageSignatures REPOSITORY_INSPECT
GetContainerImageSignature REPOSITORY_READ
CreateContainerImageSignature REPOSITORY_UPDATE
UpdateContainerImageSignature REPOSITORY_UPDATE
DeleteContainerImageSignature REPOSITORY_UPDATE
GetContainerConfiguration REPOSITORY_INSPECT
UpdateContainerConfiguration REPOSITORY_MANAGE