イメージ・スキャン・ターゲットに必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、コンソールを使用しているか、REST APIをSDK、CLIまたはその他のツールとともに使用しているかに関係なく、管理者が記述したポリシー(IAM)で必要なタイプのアクセス権が付与されている必要があります。
ヒント
アクションを実行しても、権限がない、または認可されていないというメッセージが表示された場合は、付与されているアクセス権のタイプおよび作業するコンパートメントを管理者に確認してください。
たとえば、グループSecurityAdminsのユーザーに、コンパートメントSalesApps内のすべての脆弱性スキャン・リソースの作成、更新および削除を許可するには:
Allow group SecurityAdmins to manage vss-family in compartment SalesAppsコンテナ・レジストリからイメージをプルする権限の付与
脆弱性スキャン・サービスに、コンテナ・レジストリからイメージをプルする権限を付与します。
テナンシ全体のすべてのイメージを対象にこの権限を付与するには:
allow service vulnerability-scanning-service to read repos in tenancy
allow service vulnerability-scanning-service to read compartments in tenancy特定のコンパートメント内のすべてのイメージを対象にこの権限を付与するには:
allow service vulnerability-scanning-service to read repos in compartment <compartment-name>
allow service vulnerability-scanning-service to read compartments in compartment <compartment_name>詳細および例は、次を参照してください: