卡巴斯基容器安全

与仓库的集成的最低充分权限

要与外部镜像仓库集成，卡巴斯基容器安全账户必须拥有一组特定权限，这些权限根据仓库类型的不同而有所不同。下面列出了每种仓库类型的集成所需的最低账户权限。

GitLab

要将解决方案与 GitLab 用户仓库集成，您需要定义如下参数值：

• 项目或组中的用户角色：报告人。
• 项目访问级别：报告人。
• 分配给用户令牌的权限：read_api、read_registry。

JFrog Artifactory

要将解决方案与 JFrog 用户仓库集成，您需要定义如下参数值：

• 项目或组中的用户角色：管理报告。
• 项目访问权限：可以更新配置文件。
• 用户权限：读取任何存储库的权限（ANY 存储库）。

Harbor

要将解决方案与 Harbor 用户仓库集成，您需要定义如下参数值：

• 成员类型：用户。为此，请在“项目 → 成员”部分的表的“成员类型”列中指定“用户”。
• 项目或组中的用户角色：权限有限的用户。为此，您必须在“项目 → 成员”部分的表的“角色”列中指定“来宾”。
• 用户权限：无管理员权限的用户。为此，您必须在用户部分的表的管理员列中选择“否”部分。

Nexus

要将解决方案与 Nexus 用户仓库集成，您需要定义如下参数值：

• 项目或组中的用户角色：用户。
• 分配给项目或组中用户角色的权限：nx-apikey-all、nx-repository-view-docker-*-browse、nx-repository-view-docker-*-read。

Docker Hub

在使用用户名和密码进行授权后，解决方案即与 Docker Hub 用户的仓库集成。

此 Docker Hub 仓库集成选项仅适用于个人命名空间。

RedHat Quay

要将解决方案与 RedHat Quay 用户仓库集成，需要以下权利和权限：

• 正确操作测试连接功能的用户权限：具有管理组织权限的用户。
• 查看所有可见存储库权限。
• 读/写任何可访问的存储库权限。

Yandex

要将解决方案与 Yandex 用户仓库集成，您需要定义如下参数值：

• 项目或组中的用户角色：container-registry.viewer。
• 授予项目或组中的用户角色的权限：查看容器仓库。

Amazon Elastic Container Registry

要将解决方案与 Amazon Elastic Container Registry 用户仓库集成，您应该定义如下参数值：

• 用于访问项目或组的 AWS 策略： AmazonEC2ContainerRegistryReadOnly。
• 授予项目或组中的用户角色的权限：查看和读取。