当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
IAMとアクティビティトラッカーは、APIメソッドによるイベントアクションを監査する。 Container Registry
コマンドラインインターフェイス(CLI)または IBM Cloud コンソールから IBM Cloud® Container Registry を使用する場合、サービスはアプリケーションプログラミングインターフェイス(API)メソッドを呼び出してリクエストを完了します。
これらのAPIメソッドを呼び出すには、特定のパーミッションが必要な場合があります。また、 IBM Cloud Activity Tracker Event Routing、 IBM Cloud Logs インスタンスでリクエストを追跡することができます。
Container Registry の各 API メソッドに対応する、以下の Cloud Identity and Access Management (IAM) アクションとアクティビティトラッカー監査イベントを確認する。
詳しくは、以下のトピックを参照してください。
- Container Registry API 資料
- Vulnerability Advisor Container Registry API ドキュメント
- Container Registry の監査イベント
- Container Registry に対する IAM アクセス権限の管理
Container Registry
以下のアカウント API メソッド、それらが IBM Cloud IAM で必要なアクション、IBM Cloud Activity Tracker Event Routing について Container Registry に送信されるイベントを確認します。
許可 API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| ターゲット・アカウントの許可オプションを取得します。 | GET /api/v1/auth |
container-registry.auth.get |
container-registry.auth.get |
| ターゲット・アカウントの許可オプションを更新します。 | PATCH /api/v1/auth |
container-registry.auth.set |
container-registry.auth.set |
イメージ API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| イメージをリストします。 | GET /api/v1/images |
container-registry.image.list |
container-registry.image.list |
| 複数のイメージを削除します。 | POST /api/v1/images/bulkdelete |
container-registry.image.delete |
container-registry.image.bulkdelete |
| 画像をダイジェストで一覧表示する。 | POST /api/v1/images/digests |
container-registry.image.list |
container-registry.image.list |
| タグを作成します。 | POST /api/v1/images/tags |
container-registry.image.pull
|
container-registry.image.tag |
| イメージを削除します。 | DELETE /api/v1/images/{image} |
container-registry.image.delete |
container-registry.image.delete |
| イメージを検査します。 | GET /api/v1/images/{image}/json |
container-registry.image.inspect |
container-registry.image.inspect |
| イメージ・マニフェストを取得します。 | GET /api/v1/images/{image}/manifest |
container-registry.image.inspect |
container-registry.manifest.inspect |
メッセージ API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| 公開済みシステム・メッセージを返します。 | GET /api/v1/messages |
適用外 | 適用外 |
名前空間 API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| 名前空間をリストします。 | GET /api/v1/namespaces |
container-registry.namespace.list |
container-registry.namespace.list |
| 詳細な名前空間リスト。 | GET /api/v1/namespaces/details |
container-registry.namespace.list |
container-registry.namespace.list |
| 名前空間を作成します。 | PUT /api/v1/namespaces/{namespace} |
container-registry.namespace.create |
container-registry.namespace.create |
| 名前空間を割り当てます。 | PATCH /api/v1/namespaces/{namespace} |
container-registry.namespace.create |
container-registry.namespace.update |
| 名前空間を削除します。 | DELETE /api/v1/namespaces/{namespace} |
container-registry.namespace.delete |
container-registry.namespace.delete |
プラン API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| ターゲット・アカウントのプランを取得します。 | GET /api/v1/plans |
container-registry.plan.get |
container-registry.plan.get |
| ターゲット・アカウントのプランを更新します。 | PATCH /api/v1/plans |
container-registry.plan.set |
container-registry.plan.set |
割り当て量 API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| 対象アカウントのクォータを取得する。 | GET /api/v1/quotas |
container-registry.quota.get |
container-registry.quota.get |
| 対象アカウントのクォータを更新する。 | PATCH /api/v1/quotas |
container-registry.quota.set |
container-registry.quota.set |
保持 API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| 対象の IBM Cloud アカウント内のすべてのネームスペースの保持ポリシーを一覧表示します。 | GET /api/v1/retentions |
container-registry.retention.list |
container-registry.retention.list |
| 指定された名前空間の保存ポリシーを設定します。 | POST /api/v1/retentions |
container-registry.retention.set |
container-registry.retention.set |
| 保存ポリシーを分析し、それによって削除される内容のリストを取得します。 | POST /api/v1/retentions/analyze |
container-registry.retention.analyze |
container-registry.retention.analyze |
| 指定された名前空間の保存ポリシーを取得します。 | GET /api/v1/retentions/{namespace} |
container-registry.retention.get |
container-registry.retention.get |
設定 API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| 対象ア カ ウ ン ト の レ ジ ス ト リ ・ サービ ス設定 (プ ラ ッ ト フ ォーム ・ メ ト リ ッ ク が有効か ど う か) を取得。 | GET /api/v1/settings |
container-registry.settings.get |
container-registry.settings.get |
| プ ラ ッ ト フ ォーム メ ト リ ッ ク を有効にす る な ど、 対象ア カ ウ ン ト の レ ジ ス ト リ サービ ス設定を更新 し ます。 | PATCH /api/v1/settings |
container-registry.settings.set |
container-registry.settings.set |
ごみ箱 API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| ゴミ箱にある画像をリストアップする。 | GET /api/v1/trash |
container-registry.image.delete |
container-registry.trash.list |
| ダイジェストとすべての関連タグを復元します。 | POST /api/v1/trash/{digest}/restoretags |
container-registry.image.push |
container-registry.trash.restore |
| 削除されたイメージを復元します。 | POST /api/v1/trash/{image}/restore |
container-registry.image.push |
container-registry.trash.restore |
脆弱性アドバイザー API メソッド
レポート API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| すべてのイメージの脆弱性評価を取得します。 | GET /va/api/v4/report/account |
container-registry.exemption.list |
container-registry.account-vulnerability-report.list |
| すべてのイメージの脆弱性評価ステータスを取得します。 | GET /va/api/v4/report/account/status |
container-registry.exemption.list |
container-registry.account-vulnerability-status.list |
| 脆弱性の状況を取得します。 | GET /va/api/v4/report/image/status/{name} |
container-registry.exemption.list |
container-registry.image-vulnerability-status.read |
| 脆弱性評価ステータスを取得する。 | GET /va/api/v4/report/image/{name} |
container-registry.exemption.list |
container-registry.image-vulnerability-report.read |
免除 API メソッド
| アクション | メソッド | IAM アクション | AT アクション |
|---|---|---|---|
| アカウント・レベルの免除をリストします。 | GET /va/api/v4/exempt/image |
container-registry.exemption.list |
適用外 |
| アカウント・レベルの免除を取得します。 | GET /va/api/v4/exempt/image/issue/{issueType}/{issueID} |
container-registry.exemption.list |
適用外 |
| アカウント・レベルの免除を作成または更新します。 | POST /va/api/v4/exempt/image/issue/{issueType}/{issueID} |
container-registry.exemption.manager |
container-registry.exemption.create |
| アカウント・レベルの免除を削除します。 | DELETE /va/api/v4/exempt/image/issue/{issueType}/{issueID} |
container-registry.exemption.manager |
container-registry.exemption.delete |
| リソースの免除をリストします。 | GET /va/api/v4/exempt/image/{resource} |
container-registry.exemption.list |
適用外 |
| 資源免除の詳細を取得する。 | GET /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} |
container-registry.exemption.list |
適用外 |
| リソースの免除を作成または更新します。 | POST /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} |
container-registry.exemption.manager |
container-registry.exemption.create |
| リソースの免除を削除します。 | DELETE /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} |
container-registry.exemption.manager |
container-registry.exemption.delete |
| 免除のタイプをリストします。 | GET /va/api/v4/exempt/types |
適用外 | 適用外 |
| すべての免除をリストします。 | GET /va/api/v4/exemptions/account |
container-registry.exemption.list |
適用外 |
| すべての免除を削除します。 | POST /va/api/v4/exemptions/deleteAll |
container-registry.exemption.manager |
container-registry.exemption.delete |
| イメージの免除をリストします。 | GET /va/api/v4/exemptions/image/{resource} |
container-registry.exemption.list |
適用外 |
| 画像に関する免責事項を挙げてください。 | POST /va/api/v4/exemptions/images |
container-registry.exemption.list |
適用外 |