Documentação do Oracle Cloud Infrastructure

Detalhes do Container Registry

Este tópico inclui detalhes de criação de políticas para controlar o acesso ao Oracle Cloud Infrastructure Registry (também conhecido como Registro de Contêiner).

Tipos de Recursos

  • repos

Observe que repos abrange todos os recursos do Container Registry, ou seja, repositórios, imagens e assinaturas de imagens.

Variáveis Suportadas

O Oracle Cloud Infrastructure Registry suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além das listadas aqui.

O tipo de recurso repos pode usar as seguintes variáveis:

Variável Tipo de variável Comentários
target.repo.name String Utilize essa variável para controlar o acesso a repositórios específicos. Para obter uma política de exemplo, consulte Políticas para Controlar o Acesso ao Repositório.

Ao autorizar uma operação de API a acessar um recurso do Container Registry usando uma tag especificada pela variável de política target.resource.tag, você deve aplicar a tag a um recurso apropriado para a operação de API:

API Você pode aplicar uma tag a um recurso para autorizar o acesso? Em caso afirmativo, qual recurso
ListContainerRepositories Número Nenhum
ListContainerImages Número Nenhum
ListContainerImageSignatures Número Nenhum
GetContainerConfiguration Número Nenhum
GetContainerRepository Sim Repositório
GetContainerImage Sim Imagem
GetContainerImageSignature Sim Assinatura da imagem
CreateContainerRepository Número Nenhum
DeleteContainerRepository Sim Repositório
UpdateContainerImage Sim Imagem
DeleteContainerImage Sim Imagem
RestoreContainerImage Sim Imagem
CreateContainerImageSignature Número Nenhum
UpdateContainerImageSignature Sim Assinatura da imagem
DeleteContainerImageSignature Sim Assinatura da imagem
RemoveContainerVersion Sim Imagem
UpdateContainerRepository Sim Repositório
ChangeContainerRepositoryCompartment Sim Repositório
UpdateContainerConfiguration No Nenhum
LookupContainerImageByUri Sim Imagem

Detalhes para Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.

Por exemplo, o verbo read do tipo de recurso repos inclui as mesmas permissões e operações de API que o verbo inspect, além da permissão REPOSITORY_READ e diversas operações de API (por exemplo, GetContainerRepository etc.). O verbo use também abrange outra permissão e operação de API em comparação com read. Por último, manage abrange mais permissões e operações em comparação com use.

repos
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

REPOSITORY_INSPECT

ListContainerRepositories

ListContainerImages

ListContainerImageSignatures

GetContainerConfiguration

none
read

INSPECT +

REPOSITORY_READ

GetContainerRepository

GetContainerImage

GetContainerImageSignature

LookupContainerImageByUri

none
use

sem extra

none
manage

USE +

REPOSITORY_CREATE

REPOSITORY_DELETE

REPOSITORY_UPDATE

REPOSITORY_MANAGE

CreateContainerRepository

DeleteContainerRepository

DeleteContainerImage

RestoreContainerImage

UpdateContainerImage

CreateContainerImageSignature

UpdateContainerImageSignature

DeleteContainerImageSignature

RemoveContainerVersion

UpdateContainerRepository

ChangeContainerRepositoryCompartment

UpdateContainerConfiguration

none

Permissões Exigidas para Cada Operação de API

A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.

Para obter informações sobre permissões, consulte Permissões.

Operação da API Permissões Necessárias para Usar a Operação
ListContainerRepositories REPOSITORY_INSPECT
CreateContainerRepository REPOSITORY_CREATE
GetContainerRepository REPOSITORY_READ
UpdateContainerRepository REPOSITORY_MANAGE
DeleteContainerRepository REPOSITORY_DELETE
ChangeContainerRepositoryCompartment REPOSITORY_MANAGE
ListContainerImages REPOSITORY_INSPECT
GetContainerImage REPOSITORY_READ
UpdateContainerImage REPOSITORY_UPDATE
DeleteContainerImage REPOSITORY_UPDATE
RestoreContainerImage REPOSITORY_UPDATE
RemoveContainerVersion REPOSITORY_UPDATE
ListContainerImageSignatures REPOSITORY_INSPECT
GetContainerImageSignature REPOSITORY_READ
CreateContainerImageSignature REPOSITORY_UPDATE
UpdateContainerImageSignature REPOSITORY_UPDATE
DeleteContainerImageSignature REPOSITORY_UPDATE
GetContainerConfiguration REPOSITORY_INSPECT
UpdateContainerConfiguration REPOSITORY_MANAGE
LookupContainerImageByUri REPOSITORY_READ