IAM 和活动跟踪器按 API 方法审计事件操作,用于 Container Registry
当您通过命令行或控制台使用IBM Cloud® Container Registry时,该服务会调用应用程序编程接口(API)方法来完成您的请求。
您可能需要某些权限才能调用这些 API 方法,您可以使用 IBM Cloud Activity Tracker Event Routing 和 IBM Cloud Logs 实例跟踪您发出的请求。
查看 Container Registry 中与每个 API 方法相对应的下列 Cloud Identity and Access Management (IAM) 操作和活动跟踪器审计事件。
有关更多信息,请参阅以下主题:
- Container Registry API 文档
- Container RegistryVulnerability AdvisorAPI 文档
- Container Registry的审计事件
- 管理Container Registry的 IAM 访问
Container Registry
查看以下帐户 API 方法、其在 IBM Cloud IAM 中的所需操作以及发送到 IBM Cloud Activity Tracker Event Routing 的事件:Container Registry。
授权 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
获取目标帐户的授权选项。 | GET /api/v1/auth |
container-registry.auth.get |
container-registry.auth.get |
更新目标帐户的授权选项。 | PATCH /api/v1/auth |
container-registry.auth.set |
container-registry.auth.set |
图像 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
列出图像。 | GET /api/v1/images |
container-registry.image.list |
container-registry.image.list |
删除多张图片。 | POST /api/v1/images/bulkdelete |
container-registry.image.delete |
container-registry.image.bulkdelete |
按摘要列出图像。 | POST /api/v1/images/digests |
container-registry.image.list |
container-registry.image.list |
创建标签。 | POST /api/v1/images/tags |
container-registry.image.pull
|
container-registry.image.tag |
删除映像。 | DELETE /api/v1/images/{image} |
container-registry.image.delete |
container-registry.image.delete |
检查图像。 | GET /api/v1/images/{image}/json |
container-registry.image.inspect |
container-registry.image.inspect |
获取图像清单。 | GET /api/v1/images/{image}/manifest |
container-registry.image.inspect |
container-registry.manifest.inspect |
消息 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
返回任何已发布的系统消息。 | GET /api/v1/messages |
不适用 | 不适用 |
命名空间 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
列出命名空间。 | GET /api/v1/namespaces |
container-registry.namespace.list |
container-registry.namespace.list |
详细的命名空间列表。 | GET /api/v1/namespaces/details |
container-registry.namespace.list |
container-registry.namespace.list |
创建名称空间。 | PUT /api/v1/namespaces/{namespace} |
container-registry.namespace.create |
container-registry.namespace.create |
分配命名空间。 | PATCH /api/v1/namespaces/{namespace} |
container-registry.namespace.create |
container-registry.namespace.update |
删除名称空间。 | DELETE /api/v1/namespaces/{namespace} |
container-registry.namespace.delete |
container-registry.namespace.delete |
计划 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
获取目标帐户的计划。 | GET /api/v1/plans |
container-registry.plan.get |
container-registry.plan.get |
更新目标帐户的计划。 | PATCH /api/v1/plans |
container-registry.plan.set |
container-registry.plan.set |
配额 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
获取目标账户的配额。 | GET /api/v1/quotas |
container-registry.quota.get |
container-registry.quota.get |
更新目标帐户的配额。 | PATCH /api/v1/quotas |
container-registry.quota.set |
container-registry.quota.set |
保留 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
列出目标IBM Cloud帐户中所有命名空间的保留策略。 | GET /api/v1/retentions |
container-registry.retention.list |
container-registry.retention.list |
为指定的命名空间设置保留策略。 | POST /api/v1/retentions |
container-registry.retention.set |
container-registry.retention.set |
分析保留策略并获取将删除的内容的列表。 | POST /api/v1/retentions/analyze |
container-registry.retention.analyze |
container-registry.retention.analyze |
获取指定命名空间的保留策略。 | GET /api/v1/retentions/{namespace} |
container-registry.retention.get |
container-registry.retention.get |
设置 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
获取目标帐户的注册表服务设置,例如是否启用平台指标。 | GET /api/v1/settings |
container-registry.settings.get |
container-registry.settings.get |
更新目标帐户的注册表服务设置,例如启用平台指标。 | PATCH /api/v1/settings |
container-registry.settings.set |
container-registry.settings.set |
垃圾 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
列出垃圾箱中的图像。 | GET /api/v1/trash |
container-registry.image.delete |
container-registry.trash.list |
恢复摘要和所有相关标签。 | POST /api/v1/trash/{digest}/restoretags |
container-registry.image.push |
container-registry.trash.restore |
恢复已删除的图像。 | POST /api/v1/trash/{image}/restore |
container-registry.image.push |
container-registry.trash.restore |
Vulnerability Advisor 应用程序接口方法
报告 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
获取所有图像的漏洞评估。 | GET /va/api/v4/report/account |
container-registry.exemption.list |
container-registry.account-vulnerability-report.list |
获取所有图像的漏洞评估状态。 | GET /va/api/v4/report/account/status |
container-registry.exemption.list |
container-registry.account-vulnerability-status.list |
获取漏洞状态。 | GET /va/api/v4/report/image/status/{name} |
container-registry.exemption.list |
container-registry.image-vulnerability-status.read |
获取漏洞评估状态。 | GET /va/api/v4/report/image/{name} |
container-registry.exemption.list |
container-registry.image-vulnerability-report.read |
豁免 API 方法
操作 | 方法 | IAM 行动 | 行动 |
---|---|---|---|
列出帐户级别的豁免。 | GET /va/api/v4/exempt/image |
container-registry.exemption.list |
不适用 |
获得帐户级豁免。 | GET /va/api/v4/exempt/image/issue/{issueType}/{issueID} |
container-registry.exemption.list |
不适用 |
创建或更新帐户级豁免。 | POST /va/api/v4/exempt/image/issue/{issueType}/{issueID} |
container-registry.exemption.manager |
container-registry.exemption.create |
删除帐户级豁免。 | DELETE /va/api/v4/exempt/image/issue/{issueType}/{issueID} |
container-registry.exemption.manager |
container-registry.exemption.delete |
列出资源豁免。 | GET /va/api/v4/exempt/image/{resource} |
container-registry.exemption.list |
不适用 |
获取资源豁免的详细信息。 | GET /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} |
container-registry.exemption.list |
不适用 |
创建或更新资源豁免。 | POST /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} |
container-registry.exemption.manager |
container-registry.exemption.create |
删除资源豁免。 | DELETE /va/api/v4/exempt/image/{resource}/issue/{issueType}/{issueID} |
container-registry.exemption.manager |
container-registry.exemption.delete |
列出豁免类型。 | GET /va/api/v4/exempt/types |
不适用 | 不适用 |
列出所有豁免。 | GET /va/api/v4/exemptions/account |
container-registry.exemption.list |
不适用 |
删除所有豁免。 | POST /va/api/v4/exemptions/deleteAll |
container-registry.exemption.manager |
container-registry.exemption.delete |
列出图像豁免。 | GET /va/api/v4/exemptions/image/{resource} |
container-registry.exemption.list |
不适用 |
列出图像的豁免情况。 | POST /va/api/v4/exemptions/images |
container-registry.exemption.list |
不适用 |