Detalhes do Container Registry
Este tópico inclui detalhes de criação de políticas para controlar o acesso ao Oracle Cloud Infrastructure Registry (também conhecido como Registro de Contêiner).
Tipos de Recursos
repos
Observe que repos
abrange todos os recursos do serviço Container Registry, ou seja, repositórios, imagens e assinaturas de imagem.
Variáveis Suportadas
O Oracle Cloud Infrastructure Registry suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além das listadas aqui.
O tipo de recurso repos
pode usar as seguintes variáveis:
Variável | Tipo de variável | Comentários |
---|---|---|
target.repo.name
|
String | Utilize essa variável para controlar o acesso a repositórios específicos. Para obter uma política de exemplo, consulte Políticas para Controlar o Acesso ao Repositório. |
Ao autorizar uma operação de API a acessar um recurso do serviço Container Registry usando uma tag especificada pela variável de política target.resource.tag
, aplique a tag a um recurso apropriado para a operação de API:
API | Você pode aplicar uma tag a um recurso para autorizar o acesso? | Em caso afirmativo, qual recurso |
---|---|---|
ListContainerRepositories |
Número | Nenhum |
ListContainerImages |
Número | Nenhum |
ListContainerImageSignatures |
Número | Nenhum |
GetContainerConfiguration |
Número | Nenhum |
GetContainerRepository |
Sim | Repositório |
GetContainerImage |
Sim | Imagem |
GetContainerImageSignature |
Sim | Assinatura da imagem |
CreateContainerRepository |
Número | Nenhum |
DeleteContainerRepository |
Sim | Repositório |
UpdateContainerImage |
Sim | Imagem |
DeleteContainerImage |
Sim | Imagem |
RestoreContainerImage |
Sim | Imagem |
CreateContainerImageSignature |
Número | Nenhum |
UpdateContainerImageSignature |
Sim | Assinatura da imagem |
DeleteContainerImageSignature |
Sim | Assinatura da imagem |
RemoveContainerVersion |
Sim | Imagem |
UpdateContainerRepository |
Sim | Repositório |
ChangeContainerRepositoryCompartment |
Sim | Repositório |
UpdateContainerConfiguration |
No | Nenhum |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo read
do tipo de recurso repos
inclui as mesmas permissões e operações de API que o verbo inspect
, além da permissão REPOSITORY_READ e diversas operações de API (por exemplo, GetContainerRepository
etc.). O verbo use
também abrange outra permissão e operação de API em comparação com read
. Por último, manage
abrange mais permissões e operações em comparação com use
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
REPOSITORY_INSPECT |
|
none |
read |
INSPECT + REPOSITORY_READ |
|
none |
use |
sem extra |
none |
|
manage |
USE + REPOSITORY_CREATE REPOSITORY_DELETE REPOSITORY_UPDATE REPOSITORY_MANAGE |
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
ListContainerRepositories |
REPOSITORY_INSPECT |
CreateContainerRepository |
REPOSITORY_CREATE |
GetContainerRepository |
REPOSITORY_READ |
UpdateContainerRepository |
REPOSITORY_MANAGE |
DeleteContainerRepository |
REPOSITORY_DELETE |
ChangeContainerRepositoryCompartment |
REPOSITORY_MANAGE |
ListContainerImages |
REPOSITORY_INSPECT |
GetContainerImage |
REPOSITORY_READ |
UpdateContainerImage |
REPOSITORY_UPDATE |
DeleteContainerImage |
REPOSITORY_UPDATE |
RestoreContainerImage |
REPOSITORY_UPDATE |
RemoveContainerVersion |
REPOSITORY_UPDATE |
ListContainerImageSignatures |
REPOSITORY_INSPECT |
GetContainerImageSignature |
REPOSITORY_READ |
CreateContainerImageSignature |
REPOSITORY_UPDATE |
UpdateContainerImageSignature |
REPOSITORY_UPDATE |
DeleteContainerImageSignature |
REPOSITORY_UPDATE |
GetContainerConfiguration |
REPOSITORY_INSPECT |
UpdateContainerConfiguration |
REPOSITORY_MANAGE |