IBM Cloud:需要更新代码引擎应用程序的服务 ID 的最低权限?
IBM Cloud: Least privileges for service ID that needs to update a Code Engine app?
我正在使用 IBM Cloud Code Engine 来部署我的容器化应用程序。现在,我想将服务 ID(或其 API 键)用于 运行 工具链,并在其中更新现有的应用程序。将新容器映像推送到私有注册表并从该映像更新应用程序需要什么权限?
似乎需要以下权限。它们可以创建为 IBM Cloud IAM access group 内的访问策略。然后将服务 ID 添加到该访问组。
- 资源的查看者仅限于代码引擎项目的资源组。这样就可以设置资源组,也可以看到项目了。
- Container Registry 的 Operator 和 Writer,以便能够推送新的容器映像。
- Operator and Writer for Code Engine,仅限于项目,以便能够更新应用程序。
有了以上权限,我的管道可以 运行 成功。
我正在使用 IBM Cloud Code Engine 来部署我的容器化应用程序。现在,我想将服务 ID(或其 API 键)用于 运行 工具链,并在其中更新现有的应用程序。将新容器映像推送到私有注册表并从该映像更新应用程序需要什么权限?
似乎需要以下权限。它们可以创建为 IBM Cloud IAM access group 内的访问策略。然后将服务 ID 添加到该访问组。
- 资源的查看者仅限于代码引擎项目的资源组。这样就可以设置资源组,也可以看到项目了。
- Container Registry 的 Operator 和 Writer,以便能够推送新的容器映像。
- Operator and Writer for Code Engine,仅限于项目,以便能够更新应用程序。
有了以上权限,我的管道可以 运行 成功。