IBM Cloud Docs
IAM 和活动跟踪器按 API 方法审计事件操作,用于 Container Registry

IAM 和活动跟踪器按 API 方法审计事件操作,用于 Container Registry

当您通过命令行或控制台使用IBM Cloud® Container Registry时,该服务会调用应用程序编程接口(API)方法来完成您的请求。

您可能需要某些权限才能调用这些 API 方法,您可以使用 IBM Cloud Activity Tracker Event Routing 和 IBM Cloud Logs 实例跟踪您发出的请求。

查看 Container Registry 中与每个 API 方法相对应的下列 Cloud Identity and Access Management (IAM) 操作和活动跟踪器审计事件。

有关更多信息,请参阅以下主题:

Container Registry

查看以下帐户 API 方法、其在 IBM Cloud IAM 中的所需操作以及发送到 IBM Cloud Activity Tracker Event Routing 的事件:Container Registry。

授权 API 方法

认证
操作 方法 IAM 行动 行动
获取目标帐户的授权选项。 GET /api/v1/auth container-registry.auth.get container-registry.auth.get
更新目标帐户的授权选项。 PATCH /api/v1/auth container-registry.auth.set container-registry.auth.set

图像 API 方法

映像
操作 方法 IAM 行动 行动
列出图像。 GET /api/v1/images container-registry.image.list container-registry.image.list
删除多张图片。 POST /api/v1/images/bulkdelete container-registry.image.delete container-registry.image.bulkdelete
按摘要列出图像。 POST /api/v1/images/digests container-registry.image.list container-registry.image.list
创建标签。 POST /api/v1/images/tags container-registry.image.pull

container-registry.image.push

container-registry.image.tag
删除映像。 DELETE /api/v1/images/{image} container-registry.image.delete container-registry.image.delete
检查图像。 GET /api/v1/images/{image}/json container-registry.image.inspect container-registry.image.inspect
获取图像清单。 GET /api/v1/images/{image}/manifest container-registry.image.inspect container-registry.manifest.inspect

消息 API 方法

消息
操作 方法 IAM 行动 行动
返回任何已发布的系统消息。 GET /api/v1/messages 不适用 不适用

命名空间 API 方法

名称空间
操作 方法 IAM 行动 行动
列出命名空间。 GET /api/v1/namespaces container-registry.namespace.list container-registry.namespace.list
详细的命名空间列表。 GET /api/v1/namespaces/details container-registry.namespace.list container-registry.namespace.list
创建名称空间。 PUT /api/v1/namespaces/{namespace} container-registry.namespace.create container-registry.namespace.create
分配命名空间。 PATCH /api/v1/namespaces/{namespace} container-registry.namespace.create container-registry.namespace.update
删除名称空间。 DELETE /api/v1/namespaces/{namespace} container-registry.namespace.delete container-registry.namespace.delete

计划 API 方法

套餐
操作 方法 IAM 行动 行动
获取目标帐户的计划。 GET /api/v1/plans container-registry.plan.get container-registry.plan.get
更新目标帐户的计划。 PATCH /api/v1/plans container-registry.plan.set container-registry.plan.set

配额 API 方法

配额
操作 方法 IAM 行动 行动
获取目标账户的配额。 GET /api/v1/quotas container-registry.quota.get container-registry.quota.get
更新目标帐户的配额。 PATCH /api/v1/quotas container-registry.quota.set container-registry.quota.set

保留 API 方法

留存率
操作 方法 IAM 行动 行动
列出目标IBM Cloud帐户中所有命名空间的保留策略。 GET /api/v1/retentions container-registry.retention.list container-registry.retention.list
为指定的命名空间设置保留策略。 POST /api/v1/retentions container-registry.retention.set container-registry.retention.set
分析保留策略并获取将删除的内容的列表。 POST /api/v1/retentions/analyze container-registry.retention.analyze container-registry.retention.analyze
获取指定命名空间的保留策略。 GET /api/v1/retentions/{namespace} container-registry.retention.get container-registry.retention.get

设置 API 方法

设置
操作 方法 IAM 行动 行动
获取目标帐户的注册表服务设置,例如是否启用平台指标。 GET /api/v1/settings container-registry.settings.get container-registry.settings.get
更新目标帐户的注册表服务设置,例如启用平台指标。 PATCH /api/v1/settings container-registry.settings.set container-registry.settings.set

标签 API 方法

标记
操作 方法 IAM 行动 行动
删除标签。 DELETE /api/v1/tags/{image} container-registry.image.delete container-registry.image.untag

垃圾 API 方法

废纸篓
操作 方法 IAM 行动 行动
列出垃圾箱中的图像。 GET /api/v1/trash container-registry.image.delete container-registry.trash.list
恢复摘要和所有相关标签。 POST /api/v1/trash/{digest}/restoretags container-registry.image.push container-registry.trash.restore
恢复已删除的图像。 POST /api/v1/trash/{image}/restore container-registry.image.push container-registry.trash.restore

Vulnerability Advisor 应用程序接口方法

报告 API 方法

版本 4 的报告
操作 方法 IAM 行动 行动
获取所有图像的漏洞评估。 GET /va/api/v4/report/account container-registry.exemption.list container-registry.account-vulnerability-report.list
获取所有图像的漏洞评估状态。 GET /va/api/v4/report/account/status container-registry.exemption.list container-registry.account-vulnerability-status.list
获取漏洞状态。 GET /va/api/v4/report/image/status/{name} container-registry.exemption.list container-registry.image-vulnerability-status.read
获取漏洞评估状态。 GET /va/api/v4/report/image/{name} container-registry.exemption.list container-registry.image-vulnerability-report.read

豁免 API 方法

第 4 版的豁免
操作 方法 IAM 行动 行动
列出帐户级别的豁免。 GET /va/api/v4/exempt/image container-registry.exemption.list 不适用
获得帐户级豁免。 GET /va/api/v4/exempt/image/issue/{issueType}/{issueID} container-registry.exemption.list 不适用
创建或更新帐户级豁免。 POST /va/api/v4/exempt/image/issue/{issueType}/{issueID} container-registry.exemption.manager container-registry.exemption.create
删除帐户级豁免。 DELETE /va/api/v4/exempt/image/issue/{issueType}/{issueID} container-registry.exemption.manager container-registry.exemption.delete
列出资源豁免。 GET /va/api/v4/exempt/image/{resource} container-registry.exemption.list 不适用
获取资源豁免的详细信息。 GET /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} container-registry.exemption.list 不适用
创建或更新资源豁免。 POST /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} container-registry.exemption.manager container-registry.exemption.create
删除资源豁免。 DELETE /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} container-registry.exemption.manager container-registry.exemption.delete
列出豁免类型。 GET /va/api/v4/exempt/types 不适用 不适用
列出所有豁免。 GET /va/api/v4/exemptions/account container-registry.exemption.list 不适用
删除所有豁免。 POST /va/api/v4/exemptions/deleteAll container-registry.exemption.manager container-registry.exemption.delete
列出图像豁免。 GET /va/api/v4/exemptions/image/{resource} container-registry.exemption.list 不适用
列出图像的豁免情况。 POST /va/api/v4/exemptions/images container-registry.exemption.list 不适用