Política de IAM necesaria para recetas de exploración de imágenes
Para utilizar Oracle Cloud Infrastructure, debe contar con el tipo de acceso necesario en una política (IAM) escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, una CLI u otra herramienta.
Si intenta realizar una acción y obtiene un mensaje de que no tiene permiso o no está autorizado, confirme con el administrador el tipo de acceso que se le ha otorgado y en qué compartimento se supone que va a trabajar.
Por ejemplo, para permitir a los usuarios del grupo SecurityAdmins crear, actualizar y suprimir todos los recursos de Vulnerability Scanning en el compartimento SalesApps:
Allow group SecurityAdmins to manage vss-family in compartment SalesAppsOtorgar permisos para extraer imágenes del registro de contenedor
Otorgue al servicio Vulnerability Scanning permiso para extraer imágenes de Container Registry.
Para otorgar este permiso para todas las imágenes de todo el arrendamiento:
allow service vulnerability-scanning-service to read repos in tenancy
allow service vulnerability-scanning-service to read compartments in tenancyPara otorgar este permiso para todas las imágenes de un compartimento específico:
allow service vulnerability-scanning-service to read repos in compartment <compartment-name>
allow service vulnerability-scanning-service to read compartments in compartment <compartment_name>Para obtener más información y ejemplos, consulte: