Derechos mínimos para la integración a registros
Para integrarse a registros de imágenes externos, la cuenta de Kaspersky Container Security debe tener determinados derechos, que variarán según el tipo de registro. A continuación podrá consultar la lista de los derechos mínimos que necesita la cuenta para la integración a cada tipo de registro.
GitLab
Para integrar la solución a un registro del usuario en GitLab, debe definir los parámetros con los siguientes valores:
- Rol de usuario en el proyecto o grupo: Reporter
- Nivel de acceso al proyecto: Reporter
- Derechos asignados al token del usuario: read_api, read_registry
JFrog Artifactory
Para integrar la solución a un registro del usuario en JFrog, debe definir los parámetros con los siguientes valores:
- Rol de usuario en el proyecto o grupo: Manage Reports
- Acceso al proyecto: Can Update Profile
- Derechos del usuario: derecho a leer cualquier repositorio (ANY)
Harbor
Para integrar la solución a un registro del usuario en Harbor, debe definir los parámetros con los siguientes valores:
- Tipo de miembro: user. Para ello, en la sección Projects → Members, debe especificar el valor User en la columna tipo de miembro de la tabla.
- Rol del usuario en el proyecto o el grupo: usuario con derechos limitados. Para ello, en la sección Projects → Members, debe especificar el valor Guest en la columna rol de la tabla.
- Derechos del usuario: usuario sin derechos de administrador. Para ello, en la sección Usuarios , debe elegir No en la columna Administrator de la tabla.
Nexus
Para integrar la solución a un registro del usuario en Nexus, debe definir los parámetros con los siguientes valores:
- Rol de usuario en el proyecto o grupo: user
- Derechos asignados al rol del usuario en el proyecto o grupo: nx-apikey-all, nx-repository-view-docker-*-browse, nx-repository-view-docker-*-read
Docker Hub
La solución se integra al registro del usuario en Docker Hub después de autorizarse con nombre de usuario y contraseña.
La opción de integración al registro de Docker Hub solo es posible en un espacio de nombres personal.
RedHat Quay
Para integrar la solución a un registro del usuario en RedHat Quay, debe tener los siguientes derechos y permisos:
- Permisos del usuario para el funcionamiento correcto de la función Probar conexión: usuario con permisos de administración de la organización
- Permisos para ver todos los repositorios visibles
- Permisos de lectura y escritura en cualquier repositorio accesible
Yandex
Para integrar la solución a un registro del usuario en Yandex, debe definir los parámetros con los siguientes valores:
- Rol de usuario en el proyecto o grupo:
container-registry.viewer
- Permisos otorgados al rol del usuario en un proyecto o grupo: visualización de registros en contenedores
Amazon Elastic Container Registry
Para integrar la solución a un registro del usuario en Amazon Elastic Container Registry, debe definir los parámetros con los siguientes valores:
- Directiva de AWS para acceder a un proyecto o grupo:
AmazonEC2ContainerRegistryReadOnly
- Permisos otorgados al rol del usuario en un proyecto o grupo: visualización y lectura