Kaspersky Container Security

Derechos mínimos para la integración a registros

Para integrarse a registros de imágenes externos, la cuenta de Kaspersky Container Security debe tener determinados derechos, que variarán según el tipo de registro. A continuación podrá consultar la lista de los derechos mínimos que necesita la cuenta para la integración a cada tipo de registro.

GitLab

Para integrar la solución a un registro del usuario en GitLab, debe definir los parámetros con los siguientes valores:

  • Rol de usuario en el proyecto o grupo: Reporter
  • Nivel de acceso al proyecto: Reporter
  • Derechos asignados al token del usuario: read_api, read_registry

JFrog Artifactory

Para integrar la solución a un registro del usuario en JFrog, debe definir los parámetros con los siguientes valores:

  • Rol de usuario en el proyecto o grupo: Manage Reports
  • Acceso al proyecto: Can Update Profile
  • Derechos del usuario: derecho a leer cualquier repositorio (ANY)

Harbor

Para integrar la solución a un registro del usuario en Harbor, debe definir los parámetros con los siguientes valores:

  • Tipo de miembro: user. Para ello, en la sección ProjectsMembers, debe especificar el valor User en la columna tipo de miembro de la tabla.
  • Rol del usuario en el proyecto o el grupo: usuario con derechos limitados. Para ello, en la sección ProjectsMembers, debe especificar el valor Guest en la columna rol de la tabla.
  • Derechos del usuario: usuario sin derechos de administrador. Para ello, en la sección Usuarios , debe elegir No en la columna Administrator de la tabla.

Nexus

Para integrar la solución a un registro del usuario en Nexus, debe definir los parámetros con los siguientes valores:

  • Rol de usuario en el proyecto o grupo: user
  • Derechos asignados al rol del usuario en el proyecto o grupo: nx-apikey-all, nx-repository-view-docker-*-browse, nx-repository-view-docker-*-read

Docker Hub

La solución se integra al registro del usuario en Docker Hub después de autorizarse con nombre de usuario y contraseña.

La opción de integración al registro de Docker Hub solo es posible en un espacio de nombres personal.

RedHat Quay

Para integrar la solución a un registro del usuario en RedHat Quay, debe tener los siguientes derechos y permisos:

  • Permisos del usuario para el funcionamiento correcto de la función Probar conexión: usuario con permisos de administración de la organización
  • Permisos para ver todos los repositorios visibles
  • Permisos de lectura y escritura en cualquier repositorio accesible

Yandex

Para integrar la solución a un registro del usuario en Yandex, debe definir los parámetros con los siguientes valores:

  • Rol de usuario en el proyecto o grupo: container-registry.viewer
  • Permisos otorgados al rol del usuario en un proyecto o grupo: visualización de registros en contenedores

Amazon Elastic Container Registry

Para integrar la solución a un registro del usuario en Amazon Elastic Container Registry, debe definir los parámetros con los siguientes valores:

  • Directiva de AWS para acceder a un proyecto o grupo: AmazonEC2ContainerRegistryReadOnly
  • Permisos otorgados al rol del usuario en un proyecto o grupo: visualización y lectura