Criteri IAM obbligatori per le ricette di scansione delle immagini
Per utilizzare Oracle Cloud Infrastructure, è necessario disporre del tipo di accesso richiesto in un criterio (IAM) scritto da un amministratore, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento.
Se si tenta di eseguire un'azione e viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, confermare con l'amministratore il tipo di accesso concesso e il compartimento in cui si suppone di lavorare.
Ad esempio, per consentire agli utenti del gruppo SecurityAdmins di creare, aggiornare ed eliminare tutte le risorse di analisi delle vulnerabilità nel compartimento SalesApps:
Allow group SecurityAdmins to manage vss-family in compartment SalesAppsConcedi autorizzazioni per estrarre immagini dal registro container
Concedere l'autorizzazione del servizio di analisi delle vulnerabilità per estrarre le immagini da Container Registry.
Per concedere questa autorizzazione per tutte le immagini dell'intera tenancy:
allow service vulnerability-scanning-service to read repos in tenancy
allow service vulnerability-scanning-service to read compartments in tenancyPer concedere questa autorizzazione per tutte le immagini in un compartimento specifico, effettuare le operazioni riportate di seguito.
allow service vulnerability-scanning-service to read repos in compartment <compartment-name>
allow service vulnerability-scanning-service to read compartments in compartment <compartment_name>Per ulteriori informazioni e per gli esempi, vedere: