イメージ・スキャン・レシピに必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によって書き込まれたポリシー(IAM)で、コンソール、またはREST APIをSDK、CLIまたはその他のツールとともに使用しているかどうかにかかわらず、必要なタイプのアクセス権が付与されている必要があります。
ヒント
アクションを実行しようとして、権限がないか認可されていない場合のメッセージが表示された場合は、付与されているアクセス権のタイプおよび作業するコンパートメントを管理者に確認してください。
たとえば、グループSecurityAdminsのユーザーが、コンパートメントSalesApps内のすべての脆弱性スキャン・リソースを作成、更新および削除できるようにするには:
Allow group SecurityAdmins to manage vss-family in compartment SalesAppsコンテナ・レジストリからイメージをプルする権限を付与
脆弱性スキャン・サービスに、コンテナ・レジストリからイメージをプルする権限を付与します。
テナンシ全体のすべてのイメージを対象にこの権限を付与するには:
allow service vulnerability-scanning-service to read repos in tenancy
allow service vulnerability-scanning-service to read compartments in tenancy特定のコンパートメント内のすべてのイメージを対象にこの権限を付与するには:
allow service vulnerability-scanning-service to read repos in compartment <compartment-name>
allow service vulnerability-scanning-service to read compartments in compartment <compartment_name>詳細および例は、次を参照してください: