更新时间:2025-11-04 GMT+08:00
资源控制策略(RCP)
配置示例1:组织内的镜像只能由组织内的账号下载。
下面策略的含义:该策略绑定的OU或账号下的镜像不能被组织外的账号下载。只能由组织(o-j1ftg6v1z9zldcg2o29ho0gvazswvia2)内的账号账号下载。
这里的组织是指组织服务里面的组织,非容器镜像服务里面的组织。该组织的id的获取方法如下:
{
"Version": "5.0",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": [
"swr:repo:download"
],
"Resource": [
"*"
],
"Condition": {
"StringNotEquals": {
"g:PrincipalOrgId": [
"o-j1ftg6v1z9zldcg2o29ho0gvazswvia2"
]
},
"Bool": {
"g:PrincipalIsService": [
"false"
]
}
}
}
]
}
配置示例2:除了公开镜像,组织内的镜像只能由组织内的账号账号下载。
下面策略的含义:该策略绑定的OU或账号下的私有镜像不能被组织外的账号下载。只能由组织(o-j1ftg6v1z9zldcg2o29ho0gvazswvia2)内的账号下载,公开镜像可以由任何账号账号下载。
这里的组织是指组织服务里面的组织,非容器镜像服务里面的组织。该组织的id的获取方法如下:
{
"Version": "5.0",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": [
"swr:repo:download"
],
"Resource": [
"*"
],
"Condition": {
"StringNotEquals": {
"g:PrincipalOrgId": [
"o-j1ftg6v1z9zldcg2o29ho0gvazswvia2"
]
},
"Bool": {
"g:PrincipalIsService": [
"false"
],
"swr:RepositoryIsPublic": [
"false"
]
}
}
}
]
}
