如果您需要对您所拥有的容器安全服务(Container Guard Service,CGS)进行精细 的权限管理,您可以使用统一身份认证服务(Identity and Access Management,
IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳
● 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,
可以实现授权项对应的权限功能。
权限 授权项 依赖的授权项
查询容器安全配额统计信息 cgs:quota:get -查询包周期配额列表 cgs:quota:list -订购容器安全包周期配额 cgs:quota:operate
-查询集群列表信息 cgs:cluster:list ● cce:addonInstan ce:*
● cce:node:list
● cce:cluster:list 容器集群开启或关闭防护 cgs:cluster:operate ● cce:addonInstan
ce:*
查询镜像列表信息 cgs:images:list -执行镜像同步和扫描 cgs:images:operate -查询容器镜像信息 cgs:images:get -查询配置信息 cgs:configuration:list -修改配置信息 cgs:configuration:operat
e
-查询镜像安全信息 cgs:imageSecure:list -操作镜像安全事件 cgs:imageSecure:operate
-权限 授权项 依赖的授权项 获取镜像扫描结果 cgs:imageSecure:get
-查询运行时事件列表 cgs:runtimeSecure:list -查询运行时监控信息 cgs:runtimeSecure:get -处理运行时监控事件 cgs:runtimeSecure:opera
te
-操作容器安全委托授权 cgs:privilege:operate -查询容器安全授权 cgs:privilege:get
-A 修订记录
发布日期 修改说明
2021-07-09 第二十七次正式发布。
服务入口刷新。
2020-01-26 第二十六次正式发布。
查看运行时安全详情,新增检测说明。
2020-10-20 第二十五次正式发布。
购买容器安全配额,新增背景信息。
2020-06-22 第二十四次正式发布。
查看基线检查详情,优化相关内容描述。
2020-05-26 第二十三次正式发布。
● 新增设置告警通知。
● 修改(可选)策略配置,更新界面截图。
2020-04-20 第二十二次正式发布。
“服务版本”,优化相关内容描述。
2020-04-07 第二十一次正式发布。
修改创建用户并授权使用CGS,优化相关内容描述。
2020-04-01 第二十次正式发布。
更新界面截图。
2020-02-28 第十九次正式发布。
● 新增“服务版本”。
● 修改服务授权,优化相关内容描述。
● 修改管理本地镜像漏洞,新增前提条件。
● 修改管理私有镜像仓库漏洞,新增检测说明。
发布日期 修改说明
2020-02-21 第十八次正式发布。
● 新增CGS自定义策略。
● 新增CGS权限及授权项。
● 创建用户并授权使用CGS,添加细粒度策略。
2020-01-20 第十七次正式发布。
● 修改创建用户并授权使用CGS,优化相关内容描 述。
● 删除用户指南以下章节:
– 权限管理 > 权限管理基本概念 – 权限管理 > 策略语法:RBAC 2020-01-03 第十六次正式发布。
● 修改创建用户并授权使用CGS,更新界面截图。
● 修改“策略语法:RBAC”章节,更新界面截图和 优化相关内容。
2019-12-27 第十五次正式发布。
● 新增查看基线检查详情。
● 管理私有镜像仓库新增查看私有镜像的基线检查
详情。
2019-12-18 第十四次正式发布。
● 新增审计。
2019-11-29 第十三次正式发布。
创建用户并授权使用CGS,更新界面截图和优化相关 内容。
2019-11-26 第十二次正式发布。
● 开启集群防护,增加按需计费说明。
● 查看防护列表,优化相关内容描述。
● 购买容器安全配额,增加区域使用说明。
发布日期 修改说明
2019-11-12 第十一次正式发布。
● 开启集群防护,优化相关内容描述。
● (可选)策略配置,优化相关内容描述。
● 查看恶意文件检测详情,优化相关内容描述。
● 查看防护列表,优化相关内容描述。
● 关闭集群防护,优化相关内容描述。
2019-10-21 第十次正式发布。
● 新增查看恶意文件检测详情。
● 修改管理本地镜像漏洞。
● 修改管理私有镜像仓库漏洞。
● 修改管理官方镜像仓库漏洞。
2019-09-25 第九次正式发布。
管理私有镜像仓库,增加查看私有镜像的恶意文件、
查看私有镜像的软件信息、查看私有镜像的文件信 息。
2019-08-30 第八次正式发布。
优化操作入口描述。
2019-08-23 第七次正式发布。
● 服务授权,更新界面截图和优化相关内容描述。
● “安装Shield插件”,更新界面截图和优化相关 内容描述。
● “卸载Shield插件”章节,更新界面截图和优化 相关内容描述。
2019-08-13 第六次正式发布。
● 新增服务授权。
发布日期 修改说明
2019-06-14 第五次正式发布。
查看防护列表,优化相关内容描述。
2019-05-30 第四次正式发布。
● 开启集群防护,删除节点开启防护相关内容描
● “卸载Shield插件”,更新界面截图以及相关内 容描述。
2019-05-27 第三次正式发布。
新增如下章节:
● 创建用户并授权使用CGS。
● “权限管理基本概念”。
● “策略语法:RBAC”。
2019-01-3 第二次正式发布。
新增如下章节:
● 管理私有镜像仓库。
● 管理官方镜像仓库。
● 管理私有镜像仓库漏洞。
● 管理官方镜像仓库漏洞。
2018-10-18 第一次正式发布。