更新时间:2025-09-19 GMT+08:00
网络控制策略(NCP)
配置示例1:组织内的账号通过VPCEP只能下载组织内的私有镜像,可以下载任意公开镜像。
下面策略的含义:通过该策略绑定的OU或账号下的vpcep下载镜像,不允许被组织外的账号下载,只能由组织(o-j1ftg6v1z9zldcg2o29ho0gvazswvia2)内的账号下载。
这里的组织是指组织服务里面的组织,非容器镜像服务里面的组织。该组织的id的获取方法如下:
{
"Version": "5.0",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": [
"swr:repository:downloadArtifact"
],
"Resource": [
"*"
],
"Condition": {
"Bool": {
"g:PrincipalIsService": [
"false"
]
},
"StringNotEquals": {
"g:ResourceOrgId": [
"o-j1ftg6v1z9zldcg2o29ho0gvazswvia2"
]
}
}
}
]
}
配置示例2:组织内的账号通过VPCEP只能下载组织内的私有镜像,可以下载任意公开镜像。
下面策略的含义:通过该策略绑定的OU或账号下的vpcep下载镜像,私有镜像不允许被组织外的账号下载,只能由组织(o-j1ftg6v1z9zldcg2o29ho0gvazswvia2)内的账号下载,公开镜像可以由任意账号下载。
这里的组织是指组织服务里面的组织,非容器镜像服务里面的组织。该组织的id的获取方法如下:
{
"Version": "5.0",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": [
"swr:repository:downloadArtifact"
],
"Resource": [
"*"
],
"Condition": {
"Bool": {
"g:PrincipalIsService": [
"false"
],
"swr:RepositoryIsPublic": [
"false"
]
},
"StringNotEquals": {
"g:ResourceOrgId": [
"o-j1ftg6v1z9zldcg2o29ho0gvazswvia2"
]
}
}
}
]
}
父主题: SWR支持的控制策略
