RAM用户或RAM角色必须在获得授权后,才能访问对应的云资源。RAM中使用权限策略描述授权的具体内容。云产品定义了权限策略中的操作(Action)、资源(Resource)和限制条件(Condition)等权限元素。本文为您介绍容器镜像服务(CR)的权限列表。
容器镜像服务(CR)的RAM代码(RamCode)为cr,支持的授权粒度为资源级别。
操作(Action)
下表是容器镜像服务(CR)定义的操作,这些操作可在权限策略语句的 Action 元素中使用,包含以下内容:
操作:是指对具体资源的操作。
API:是指操作对应的API接口。一般情况下操作与云服务的API一一对应,但有时会出现一个操作对应多个API,或者一个API对应多个操作的情况。
访问级别:是指每个操作的访问级别,取值为读取(READ)、写入(WRITE)、列出(LIST)。
资源类型:是指操作中支持授权的资源类型。具体说明如下:
对于必选的资源类型,用加粗字体表示。
对于不支持资源级授权的操作,用全部资源表示。
限制条件关键字:是指云产品自身定义的限制条件关键字。该列不体现适用于任何操作的通用限制条件关键字。
关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 |
API |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|---|---|---|---|---|---|
cr:BuildRepositoryByRecord |
无 |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:BuildRepositoryByRule |
CreateBuildRecordByRule |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} Repository acs:cr:{#regionId}:{#accountId}:repository/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:CancelArtifactBuildTask |
CancelArtifactBuildTask |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:CancelArtifactDeleteUntaggedManifestTask |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:CancelBuildRepository |
CancelRepoBuildRecord |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:CheckServiceAuthorization |
无 |
Read |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:CreateArtifactBuildRule |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:CreateArtifactBuildTask |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:CreateArtifactLifecycleRule |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:CreateArtifactLifecycleTask |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:CreateChain |
无 |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:CreateInstance |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/* Repository acs:cr:{#regionId}:{#accountId}:repository/* |
无 |
无 |
cr:CreateInstanceCustomizedDomain |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#Instanceid} |
无 |
无 |
cr:CreateInstanceEndpointAclPolicy |
CreateInstanceEndpointAclPolicy |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:CreateInstanceMigrateTask |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:CreateInstanceVpcEndpointLinkedVpc |
CreateInstanceVpcEndpointLinkedVpc |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:CreateMetadataNamespace |
无 |
Write |
Namespace acs:cr:{#regionId}:{#accountId}:metadata/{#NamespaceName} |
无 |
无 |
cr:CreateMetadataNote |
无 |
Write |
Repository acs:cr:{#regionId}:{#accountId}:metadata/{#namespacename}/{#notename} |
无 |
无 |
cr:CreateMetadataOccurrence |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:metadata/{#NamespaceName}/{#OccurrenceName} |
无 |
无 |
cr:CreateNamespace |
CreateNamespace |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:CreateNamespace |
CreateChartNamespace |
Write |
ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#Instanceid} |
无 |
无 |
cr:CreateOrder |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:CreateRepoSyncRule |
CreateRepoSyncRule |
Read |
无 |
无 |
无 |
cr:CreateRepoTag |
CreateRepoTag |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:CreateRepoTagScanTask |
CreateRepoTagScanTask |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:CreateRepository |
CreateChartRepository |
Write |
Namespace acs:cr:{#regionId}:{#accountId}:chart/{#InstanceId}/{#NamespaceName} |
无 |
无 |
cr:CreateRepository |
CreateRepository |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename} |
无 |
无 |
cr:CreateRepositoryBuildRule |
CreateRepoBuildRule |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:CreateSignatureRule |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:CreateSourceAccount |
无 |
Write |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:CreateSourceRepository |
CreateRepoSourceCodeRepo |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:CreateWebHook |
CreateRepoTrigger |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} Repository acs:cr:{#regionId}:{#accountId}:repository/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:DeleteArtifactBuildRule |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:DeleteArtifactLifecycleRule |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:DeleteChain |
无 |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:DeleteChartRelease |
DeleteChartRelease |
Write |
ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:DeleteInstance |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:DeleteInstanceCustomizedDomain |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:DeleteInstanceEndpointAclPolicy |
DeleteInstanceEndpointAclPolicy |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:DeleteInstanceVpcEndpointLinkedVpc |
DeleteInstanceVpcEndpointLinkedVpc |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:DeleteNamespace |
DeleteNamespace |
Write |
Namespace acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName} |
无 |
无 |
cr:DeleteNamespace |
DeleteChartNamespace |
Write |
ChartNamespace acs:cr:{#regionId}:{#accountId}:chart/{#Instanceid} |
无 |
无 |
cr:DeleteRepository |
DeleteChartRepository |
Write |
Repository acs:cr:{#regionId}:{#accountId}:chart/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:DeleteRepository |
DeleteRepository |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:DeleteRepositoryBuildRule |
DeleteRepoBuildRule |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:DeleteRepositoryTag |
DeleteRepoTag |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:DeleteSignatureRule |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:DeleteSourceCodeAccount |
无 |
Write |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:DeleteSyncRule |
DeleteRepoSyncRule |
Write |
Instance acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:DeleteWebHook |
DeleteRepoTrigger |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:GetArtifactBuildRule |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:GetArtifactBuildTask |
GetArtifactBuildTask |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:GetArtifactDeleteTagTask |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:GetArtifactDeleteTagTaskLog |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:GetArtifactLifecycleRule |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:GetArtifactTag |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:GetAuthorizationToken |
GetAuthorizationToken |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:GetBuildRepositoryStatus |
GetRepoBuildRecordStatus |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:GetChain |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:GetChainDefinition |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:GetChainInstance |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:GetChainTemplate |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:GetInstance |
GetInstance |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:GetInstanceConfig |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:GetInstanceCustomizedDomain |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:GetInstanceEndpoint |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:GetInstanceEndpoint |
GetInstanceEndpoint |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:GetInstanceImageMigrateTask |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:GetInstanceModule |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceId} |
无 |
无 |
cr:GetInstanceStorage |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:GetInstanceStorageInternetIn |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:GetInstanceStorageInternetOut |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:GetInstanceStorageIntranetIn |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:GetInstanceStorageIntranetOut |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:GetInstanceStorageUsage |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:GetInstanceUsage |
GetInstanceUsage |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:GetInstanceVpcEndpoint |
GetInstanceVpcEndpoint |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:GetMetadataNamespace |
无 |
Read |
Namespace acs:cr:{#regionId}:{#accountId}:metadata/{#NamespaceName} |
无 |
无 |
cr:GetMetadataNote |
无 |
Read |
Namespace acs:cr:{#regionId}:{#accountId}:metadata/{#NamespaceName}/{#NoteName} |
无 |
无 |
cr:GetMetadataOccurrence |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:metadata/{#NamespaceName}/{#OccurrenceName} |
无 |
无 |
cr:GetNamespace |
GetNamespace |
Read |
Namespace acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName} |
无 |
无 |
cr:GetNamespace |
GetChartNamespace |
Read |
ChartNamespace acs:cr:{#regionId}:{#accountId}:chart/{#NamespaceName} |
无 |
无 |
cr:GetRepository |
GetRepository |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:GetRepository |
GetChartRepository |
Read |
ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:GetRepositoryBuildLog |
ListRepoBuildRecordLog |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:GetRepositoryBuildRecord |
GetRepoBuildRecord |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:GetRepositoryLayers |
GetRepoTagLayers |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:GetRepositoryManifest |
GetRepoTagManifest |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#namespace}/{#repositoryname} |
无 |
无 |
cr:GetRepositoryPushRecord |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:GetRepositorySync |
GetRepoSyncTask |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:GetRepositorySync |
ListRepoSyncTask |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:GetResourceQuota |
无 |
Read |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:GetScan |
GetRepoTagScanStatus |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:GetScan |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:GetScan |
ListRepoTagScanResult |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:GetScanCount |
GetRepoTagScanSummary |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:GetSignatureRule |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#Instanceid} |
无 |
无 |
cr:GetSourceRepository |
GetRepoSourceCodeRepo |
Read |
RepoSourceCodeRepo acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:GetWebHookLog |
ListRepoTrigger |
Read |
Instance acs:cr:{#regionId}:{#accountId}:repository/* |
无 |
无 |
cr:GetWebHookLog |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:GetWebHookLog |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} Repository acs:cr:{#regionId}:{#accountId}:repository/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:ListArtifactBuildTask |
无 |
Read |
ArtifactBuildTask acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:ListArtifactBuildTaskLog |
ListArtifactBuildTaskLog |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:ListArtifactDeleteTagTask |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:ListArtifactDeleteUntaggedManifestTask |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:ListArtifactLifecycleRule |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:ListArtifactTag |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:ListChain |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:ListChainInstance |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:ListChartRelease |
ListChartRelease |
Read |
ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#instanceid}/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:ListImageMetadata |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:ListInstance |
ListInstance |
List |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:ListInstance |
GetInstanceCount |
List |
全部资源 acs:cr:{#regionId}:{#accountId}:* |
无 |
无 |
cr:ListInstanceCapability |
无 |
List |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} Repository acs:cr:{#regionId}:{#accountId}:repository/* |
无 |
无 |
cr:ListInstanceDomain |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:ListInstanceEndpoint |
ListInstanceEndpoint |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:ListInstanceImageMigrateTask |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename} |
无 |
无 |
cr:ListInstanceMigrateTask |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId} |
无 |
无 |
cr:ListInstancesCommerce |
无 |
List |
Repository acs:cr:{#regionId}:{#accountId}:repository/* |
无 |
无 |
cr:ListMetadataNotes |
无 |
Read |
Namespace acs:cr:{#regionId}:{#accountId}:metadata/{#NamespaceName}/{#NoteName} |
无 |
无 |
cr:ListMetadataOccurrences |
无 |
Read |
Namespace acs:cr:{#regionId}:{#accountId}:metadata/{#NamespaceName}/{#OccurrenceName} |
无 |
无 |
cr:ListNamespace |
ListNamespace |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/* |
无 |
无 |
cr:ListNamespace |
ListChartNamespace |
List |
ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#Instanceid}/* |
无 |
无 |
cr:ListRepository |
ListRepository |
List |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/* |
无 |
无 |
cr:ListRepository |
ListChartRepository |
Read |
ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:ListRepositoryBuild |
ListRepoBuildRecord |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:ListRepositoryBuildRule |
ListRepoBuildRule |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}/{#NamespaceName}/{#RepositoryName} |
无 |
无 |
cr:ListRepositoryTag |
ListRepoTag |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:ListRepositoryTag |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:ListSignatureRules |
无 |
Read |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:ListSourceCodeAccount |
无 |
List |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:ListSourceCodeRepo |
无 |
List |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:ListSourceRepositoryRef |
无 |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:ListSyncRule |
ListRepoSyncRule |
Read |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:ListUserBucket |
无 |
List |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:ListUserVpc |
无 |
List |
Repository acs:cr:{#regionId}:{#accountId}:repository/* |
无 |
无 |
cr:PullRepository |
CreateRepoSyncTaskByRule |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:ResetLoginPassword |
ResetLoginPassword |
Write |
全部资源 acs:cr:*:{#accountId}:* |
无 |
无 |
cr:StopChainInstance |
无 |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:UpdateArtifactLifecycleRule |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#InstanceId} |
无 |
无 |
cr:UpdateChain |
无 |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid} |
无 |
无 |
cr:UpdateInstanceConfig |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:UpdateInstanceCustomizedDomain |
无 |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceid} |
无 |
无 |
cr:UpdateInstanceEndpointStatus |
UpdateInstanceEndpointStatus |
Write |
Instance acs:cr:{#regionId}:{#accountId}:instance/{#instanceId} |
无 |
无 |
cr:UpdateInstanceModule |
无 |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid} |
无 |
无 |
cr:UpdateMetadataNote |
无 |
Write |
Repository acs:cr:{#regionId}:{#accountId}:metadata/{#Namespace}/{#Notename} |
无 |
无 |
cr:UpdateMetadataOccurrence |
无 |
Write |
RepoBuildRecord acs:cr:{#regionId}:{#accountId}:metadata/{#Namespace}/{#occurrencename} |
无 |
无 |
cr:UpdateNamespace |
UpdateNamespace |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename} |
无 |
无 |
cr:UpdateNamespace |
UpdateChartNamespace |
Write |
ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#instanceid}/{#namespacename} |
无 |
无 |
cr:UpdateRepository |
UpdateChartRepository |
Write |
ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#instanceid}/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:UpdateRepository |
UpdateRepository |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} ChartRepository acs:cr:{#regionId}:{#accountId}:chart/{#instanceid}/{#namespacename}/{#repositoryname} Repository acs:cr:{#regionId}:{#accountId}:repository/{#namespacename}/{#repositoryname} |
无 |
无 |
cr:UpdateRepositoryBuildRule |
UpdateRepoBuildRule |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#RepositoryId} |
无 |
无 |
cr:UpdateSourceRepository |
UpdateRepoSourceCodeRepo |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#Instanceid}/{#Namespacename}/{#Repositoryname} |
无 |
无 |
cr:UpdateWebHook |
UpdateRepoTrigger |
Write |
Repository acs:cr:{#regionId}:{#accountId}:repository/{#instanceid}/{#namespacename}/{#repositoryname} Repository acs:cr:{#regionId}:{#accountId}:repository/{#namespacename}/{#repositoryname} |
无 |
无 |
资源(Resource)
下表是容器镜像服务(CR)定义的资源,这些资源可在权限策略语句的Resource元素中使用。
其中,资源ARN是资源在阿里云上的唯一标识。具体说明如下:
{#}为变量标识,需要您替换为实际值。例如:{#regionId}需要您替换为资源所在的实际地域ID。*表示全部。例如:{#resourceType}/*:表示全部资源。{#regionId}为*时:表示全部地域。{#accountId}为*时:表示全部阿里云账号。
资源类型 |
ARN |
|---|---|
Instance |
acs:ramcode:{#regionId}:{#accountId}:instance/{#InstanceId} |
Repository |
acs:ramcode:{#regionId}:{#accountId}:repository/{#RepositoryId} |
Namespace |
acs:ramcode:{#regionId}:{#accountId}:namespace/{#NamespaceName} |
ChartRepository |
acs:ramcode:{#regionId}:{#accountId}:chartrepository/{#RepoNamespaceName} |
RepoSourceCodeRepo |
acs:ramcode:{#regionId}:{#accountId}:reposourcecoderepo/{#InstanceId}/{#RegionId}/{#RepoId} |
ChartNamespace |
acs:ramcode:{#regionId}:{#accountId}:chartnamespace/{#NamespaceName} |
ArtifactBuildTask |
acs:ramcode:{#regionId}:{#accountId}:artifactbuildtask/{#ArtifactBuildTaskId} |
限制条件(Condition)
容器镜像服务(CR)未定义产品级别的限制条件关键字。如需查看适用于所有云产品的通用限制条件关键字,请参见通用条件关键字