Política Obrigatória do Serviço IAM para Receitas de Verificação de Imagem
Para usar o Oracle Cloud Infrastructure, você deve receber o tipo necessário de acesso em uma política (IAM) criada por um administrador, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta.
Se você tentar executar uma ação e receber uma mensagem informando que não tem permissão ou não está autorizado, confirme com o administrador o tipo de acesso concedido e em qual compartimento você deve trabalhar.
Por exemplo, para permitir que os usuários do grupo SecurityAdmins crie, atualize e exclua todos os recursos do Vulnerability Scanning no compartimento SalesApps:
Allow group SecurityAdmins to manage vss-family in compartment SalesAppsConceder permissões para extrair imagens do Container Registry
Conceda ao serviço Vulnerability Scanning permissão para extrair imagens do Container Registry.
Para conceder essa permissão a todas as imagens em toda a tenancy:
allow service vulnerability-scanning-service to read repos in tenancy
allow service vulnerability-scanning-service to read compartments in tenancyPara conceder essa permissão a todas as imagens em um compartimento específico:
allow service vulnerability-scanning-service to read repos in compartment <compartment-name>
allow service vulnerability-scanning-service to read compartments in compartment <compartment_name>Para obter mais informações e exemplos, consulte: