Documentazione dell'infrastruttura Oracle Cloud

Dettagli per Container Registry

In questo argomento vengono descritti i dettagli relativi alla scrittura dei criteri per controllare l'accesso a Oracle Cloud Infrastructure Registry (noto anche come Container Registry).

Tipi di risorsa

  • repos

Si noti che repos copre tutte le risorse del Container Registry, ovvero repository, immagini e firme di immagini.

Variabili supportate

Oracle Cloud Infrastructure Registry supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste) e quelle elencate qui.

Il tipo di risorsa repos può utilizzare le variabili indicate di seguito.

Variabile Tipo di variabile commenti
target.repo.name Stringa Utilizzare questa variabile per controllare l'accesso a repository specifici. Per un criterio di esempio, vedere Criteri per il controllo dell'accesso al repository.

Quando si autorizza un'operazione API ad accedere a una risorsa Container Registry utilizzando una tag specificata dalla variabile dei criteri target.resource.tag, è necessario applicare la tag a una risorsa appropriata per l'operazione API:

API È possibile applicare una tag a una risorsa per autorizzare l'accesso? Se sì, quale risorsa
ListContainerRepositories N Nessuno
ListContainerImages N Nessuno
ListContainerImageSignatures N Nessuno
GetContainerConfiguration N Nessuno
GetContainerRepository Repository
GetContainerImage Immagine
GetContainerImageSignature Firma delle immagini
CreateContainerRepository N Nessuno
DeleteContainerRepository Repository
UpdateContainerImage Immagine
DeleteContainerImage Immagine
RestoreContainerImage Immagine
CreateContainerImageSignature N Nessuno
UpdateContainerImageSignature Firma delle immagini
DeleteContainerImageSignature Firma delle immagini
RemoveContainerVersion Immagine
UpdateContainerRepository Repository
ChangeContainerRepositoryCompartment Repository
UpdateContainerConfiguration N Nessuno
LookupContainerImageByUri Immagine

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.

Ad esempio, il verbo read per resource-type repos include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, più l'autorizzazione REPOSITORY_READ e una serie di operazioni API (ad esempio, GetContainerRepository e così via). Il verbo use copre ancora un'altra operazione di autorizzazione e API rispetto a read. Infine, manage copre più autorizzazioni e operazioni rispetto a use.

repos
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

REPOSITORY_INSPECT

ListContainerRepositories

ListContainerImages

ListContainerImageSignatures

GetContainerConfiguration

nessuno
leggi

ISPEZIONA +

REPOSITORY_READ

GetContainerRepository

GetContainerImage

GetContainerImageSignature

LookupContainerImageByUri

nessuno
usa

nessun extra

nessuno
gestisci

USE +

REPOSITORY_CREATE

REPOSITORY_DELETE

REPOSITORY_UPDATE

REPOSITORY_MANAGE

CreateContainerRepository

DeleteContainerRepository

DeleteContainerImage

RestoreContainerImage

UpdateContainerImage

CreateContainerImageSignature

UpdateContainerImageSignature

DeleteContainerImageSignature

RemoveContainerVersion

UpdateContainerRepository

ChangeContainerRepositoryCompartment

UpdateContainerConfiguration

nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListContainerRepositories REPOSITORY_INSPECT
CreateContainerRepository REPOSITORY_CREATE
GetContainerRepository REPOSITORY_READ
UpdateContainerRepository REPOSITORY_MANAGE
DeleteContainerRepository REPOSITORY_DELETE
ChangeContainerRepositoryCompartment REPOSITORY_MANAGE
ListContainerImages REPOSITORY_INSPECT
GetContainerImage REPOSITORY_READ
UpdateContainerImage REPOSITORY_UPDATE
DeleteContainerImage REPOSITORY_UPDATE
RestoreContainerImage REPOSITORY_UPDATE
RemoveContainerVersion REPOSITORY_UPDATE
ListContainerImageSignatures REPOSITORY_INSPECT
GetContainerImageSignature REPOSITORY_READ
CreateContainerImageSignature REPOSITORY_UPDATE
UpdateContainerImageSignature REPOSITORY_UPDATE
DeleteContainerImageSignature REPOSITORY_UPDATE
GetContainerConfiguration REPOSITORY_INSPECT
UpdateContainerConfiguration REPOSITORY_MANAGE
LookupContainerImageByUri REPOSITORY_READ