IAM 和活动跟踪器按 API 方法审计事件操作，用于 Container Registry

当您通过命令行或控制台使用IBM Cloud® Container Registry时，该服务会调用应用程序编程接口（API）方法来完成您的请求。

您可能需要某些权限才能调用这些 API 方法，您可以使用 IBM Cloud Activity Tracker Event Routing 和 IBM Cloud Logs 实例跟踪您发出的请求。

查看 Container Registry 中与每个 API 方法相对应的下列 Cloud Identity and Access Management (IAM) 操作和活动跟踪器审计事件。

有关更多信息，请参阅以下主题：

Container Registry

查看以下帐户 API 方法、其在 IBM Cloud IAM 中的所需操作以及发送到 IBM Cloud Activity Tracker Event Routing 的事件：Container Registry。

授权 API 方法

认证
操作	方法	IAM 行动	行动
获取目标帐户的授权选项。	`GET /api/v1/auth`	`container-registry.auth.get`	`container-registry.auth.get`
更新目标帐户的授权选项。	`PATCH /api/v1/auth`	`container-registry.auth.set`	`container-registry.auth.set`

图像 API 方法

映像
操作	方法	IAM 行动	行动
列出图像。	`GET /api/v1/images`	`container-registry.image.list`	`container-registry.image.list`
删除多张图片。	`POST /api/v1/images/bulkdelete`	`container-registry.image.delete`	`container-registry.image.bulkdelete`
按摘要列出图像。	`POST /api/v1/images/digests`	`container-registry.image.list`	`container-registry.image.list`
创建标签。	`POST /api/v1/images/tags`	`container-registry.image.pull` `container-registry.image.push`	`container-registry.image.tag`
删除映像。	`DELETE /api/v1/images/{image}`	`container-registry.image.delete`	`container-registry.image.delete`
检查图像。	`GET /api/v1/images/{image}/json`	`container-registry.image.inspect`	`container-registry.image.inspect`
获取图像清单。	`GET /api/v1/images/{image}/manifest`	`container-registry.image.inspect`	`container-registry.manifest.inspect`

消息 API 方法

消息
操作	方法	IAM 行动	行动
返回任何已发布的系统消息。	`GET /api/v1/messages`	不适用	不适用

命名空间 API 方法

名称空间
操作	方法	IAM 行动	行动
列出命名空间。	`GET /api/v1/namespaces`	`container-registry.namespace.list`	`container-registry.namespace.list`
详细的命名空间列表。	`GET /api/v1/namespaces/details`	`container-registry.namespace.list`	`container-registry.namespace.list`
创建名称空间。	`PUT /api/v1/namespaces/{namespace}`	`container-registry.namespace.create`	`container-registry.namespace.create`
分配命名空间。	`PATCH /api/v1/namespaces/{namespace}`	`container-registry.namespace.create`	`container-registry.namespace.update`
删除名称空间。	`DELETE /api/v1/namespaces/{namespace}`	`container-registry.namespace.delete`	`container-registry.namespace.delete`

计划 API 方法

套餐
操作	方法	IAM 行动	行动
获取目标帐户的计划。	`GET /api/v1/plans`	`container-registry.plan.get`	`container-registry.plan.get`
更新目标帐户的计划。	`PATCH /api/v1/plans`	`container-registry.plan.set`	`container-registry.plan.set`

配额 API 方法

配额
操作	方法	IAM 行动	行动
获取目标账户的配额。	`GET /api/v1/quotas`	`container-registry.quota.get`	`container-registry.quota.get`
更新目标帐户的配额。	`PATCH /api/v1/quotas`	`container-registry.quota.set`	`container-registry.quota.set`

保留 API 方法

留存率
操作	方法	IAM 行动	行动
列出目标IBM Cloud帐户中所有命名空间的保留策略。	`GET /api/v1/retentions`	`container-registry.retention.list`	`container-registry.retention.list`
为指定的命名空间设置保留策略。	`POST /api/v1/retentions`	`container-registry.retention.set`	`container-registry.retention.set`
分析保留策略并获取将删除的内容的列表。	`POST /api/v1/retentions/analyze`	`container-registry.retention.analyze`	`container-registry.retention.analyze`
获取指定命名空间的保留策略。	`GET /api/v1/retentions/{namespace}`	`container-registry.retention.get`	`container-registry.retention.get`

设置 API 方法

设置
操作	方法	IAM 行动	行动
获取目标帐户的注册表服务设置，例如是否启用平台指标。	`GET /api/v1/settings`	`container-registry.settings.get`	`container-registry.settings.get`
更新目标帐户的注册表服务设置，例如启用平台指标。	`PATCH /api/v1/settings`	`container-registry.settings.set`	`container-registry.settings.set`

标签 API 方法

标记
操作	方法	IAM 行动	行动
删除标签。	`DELETE /api/v1/tags/{image}`	`container-registry.image.delete`	`container-registry.image.untag`

垃圾 API 方法

废纸篓
操作	方法	IAM 行动	行动
列出垃圾箱中的图像。	`GET /api/v1/trash`	`container-registry.image.delete`	`container-registry.trash.list`
恢复摘要和所有相关标签。	`POST /api/v1/trash/{digest}/restoretags`	`container-registry.image.push`	`container-registry.trash.restore`
恢复已删除的图像。	`POST /api/v1/trash/{image}/restore`	`container-registry.image.push`	`container-registry.trash.restore`

Vulnerability Advisor 应用程序接口方法

报告 API 方法

版本 4 的报告
操作	方法	IAM 行动	行动
获取所有图像的漏洞评估。	`GET /va/api/v4/report/account`	`container-registry.exemption.list`	`container-registry.account-vulnerability-report.list`
获取所有图像的漏洞评估状态。	`GET /va/api/v4/report/account/status`	`container-registry.exemption.list`	`container-registry.account-vulnerability-status.list`
获取漏洞状态。	`GET /va/api/v4/report/image/status/{name}`	`container-registry.exemption.list`	`container-registry.image-vulnerability-status.read`
获取漏洞评估状态。	`GET /va/api/v4/report/image/{name}`	`container-registry.exemption.list`	`container-registry.image-vulnerability-report.read`

豁免 API 方法

第 4 版的豁免
操作	方法	IAM 行动	行动
列出帐户级别的豁免。	`GET /va/api/v4/exempt/image`	`container-registry.exemption.list`	不适用
获得帐户级豁免。	`GET /va/api/v4/exempt/image/issue/{issueType}/{issueID}`	`container-registry.exemption.list`	不适用
创建或更新帐户级豁免。	`POST /va/api/v4/exempt/image/issue/{issueType}/{issueID}`	`container-registry.exemption.manager`	`container-registry.exemption.create`
删除帐户级豁免。	`DELETE /va/api/v4/exempt/image/issue/{issueType}/{issueID}`	`container-registry.exemption.manager`	`container-registry.exemption.delete`
列出资源豁免。	`GET /va/api/v4/exempt/image/{resource}`	`container-registry.exemption.list`	不适用
获取资源豁免的详细信息。	`GET /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID}`	`container-registry.exemption.list`	不适用
创建或更新资源豁免。	`POST /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID}`	`container-registry.exemption.manager`	`container-registry.exemption.create`
删除资源豁免。	`DELETE /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID}`	`container-registry.exemption.manager`	`container-registry.exemption.delete`
列出豁免类型。	`GET /va/api/v4/exempt/types`	不适用	不适用
列出所有豁免。	`GET /va/api/v4/exemptions/account`	`container-registry.exemption.list`	不适用
删除所有豁免。	`POST /va/api/v4/exemptions/deleteAll`	`container-registry.exemption.manager`	`container-registry.exemption.delete`
列出图像豁免。	`GET /va/api/v4/exemptions/image/{resource}`	`container-registry.exemption.list`	不适用
列出图像的豁免情况。	`POST /va/api/v4/exemptions/images`	`container-registry.exemption.list`	不适用