Información de Container Registry

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso a Oracle Cloud Infrastructure Registry (también conocido como Container Registry).

Tipos de recursos

repos

Tenga en cuenta que repos abarca todos los recursos de Container Registry, es decir, repositorios, imágenes y firmas de imagen.

Variables soportadas

Oracle Cloud Infrastructure Registry soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las que se muestran aquí.

El tipo de recurso repos puede utilizar las siguientes variables:


Variable	Tipo de variable	Comentarios
`target.repo.name`	Cadena	Utilice esta variable para controlar el acceso a repositorios concretos. Para ver una política de ejemplo, consulte Políticas para controlar el acceso al repositorio.

Al autorizar una operación de API para acceder a un recurso de Container Registry mediante una etiqueta especificada por la variable de política target.resource.tag, debe aplicar la etiqueta a un recurso adecuado para la operación de API:


API	¿Puede aplicar una etiqueta a un recurso para autorizar el acceso?	En caso afirmativo, qué recurso
`ListContainerRepositories`	No	Ninguno
`ListContainerImages`	No	Ninguno
`ListContainerImageSignatures`	No	Ninguno
`GetContainerConfiguration`	No	Ninguno
`GetContainerRepository`	Sí	Repositorio
`GetContainerImage`	Sí	Imagen
`GetContainerImageSignature`	Sí	Firma de imagen
`CreateContainerRepository`	No	Ninguno
`DeleteContainerRepository`	Sí	Repositorio
`UpdateContainerImage`	Sí	Imagen
`DeleteContainerImage`	Sí	Imagen
`RestoreContainerImage`	Sí	Imagen
`CreateContainerImageSignature`	No	Ninguno
`UpdateContainerImageSignature`	Sí	Firma de imagen
`DeleteContainerImageSignature`	Sí	Firma de imagen
`RemoveContainerVersion`	Sí	Imagen
`UpdateContainerRepository`	Sí	Repositorio
`ChangeContainerRepositoryCompartment`	Sí	Repositorio
`UpdateContainerConfiguration`	No	Ninguno

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, el verbo read para el tipo de recurso repos incluye los mismos permisos y operaciones de API que el verbo inspect, además del permiso REPOSITORY_READ y una serie de operaciones de API (por ejemplo, GetContainerRepository, etc.). El verbo use abarca otros permisos y operaciones de API en comparación con read. Por último, manage abarca más permisos y operaciones en comparación con use.

repos


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	REPOSITORY_INSPECT	`ListContainerRepositories` `ListContainerImages` `ListContainerImageSignatures` `GetContainerConfiguration`	ninguna
read	INSPECT + REPOSITORY_READ	`GetContainerRepository` `GetContainerImage` `GetContainerImageSignature`	ninguna
use	no extra		ninguna
manage	USE + REPOSITORY_CREATE REPOSITORY_DELETE REPOSITORY_UPDATE REPOSITORY_MANAGE	`CreateContainerRepository` `DeleteContainerRepository` `DeleteContainerImage` `RestoreContainerImage` `UpdateContainerImage` `CreateContainerImageSignature` `UpdateContainerImageSignature` `DeleteContainerImageSignature` `RemoveContainerVersion` `UpdateContainerRepository` `ChangeContainerRepositoryCompartment` `UpdateContainerConfiguration`	ninguna

Permisos necesarios para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.


Operación de API	Permisos necesarios para utilizar la operación
`ListContainerRepositories`	REPOSITORY_INSPECT
`CreateContainerRepository`	REPOSITORY_CREATE
`GetContainerRepository`	REPOSITORY_READ
`UpdateContainerRepository`	REPOSITORY_MANAGE
`DeleteContainerRepository`	REPOSITORY_DELETE
`ChangeContainerRepositoryCompartment`	REPOSITORY_MANAGE
`ListContainerImages`	REPOSITORY_INSPECT
`GetContainerImage`	REPOSITORY_READ
`UpdateContainerImage`	REPOSITORY_UPDATE
`DeleteContainerImage`	REPOSITORY_UPDATE
`RestoreContainerImage`	REPOSITORY_UPDATE
`RemoveContainerVersion`	REPOSITORY_UPDATE
`ListContainerImageSignatures`	REPOSITORY_INSPECT
`GetContainerImageSignature`	REPOSITORY_READ
`CreateContainerImageSignature`	REPOSITORY_UPDATE
`UpdateContainerImageSignature`	REPOSITORY_UPDATE
`DeleteContainerImageSignature`	REPOSITORY_UPDATE
`GetContainerConfiguration`	REPOSITORY_INSPECT
`UpdateContainerConfiguration`	REPOSITORY_MANAGE

Documentación de Oracle Cloud Infrastructure

Información de Container Registry

Tipos de recursos

Variables soportadas

Detalles de combinaciones de verbo + tipo de recurso

Permisos necesarios para cada operación de API