操作审计

概述

操作审计页面记录了用户在容器镜像服务控制台内所进行的操作，可以帮助用户全面地了解历史操作行为。

查看操作审计记录

1、进入容器镜像服务控制台 。

2、点击已开通的企业版实例名称。

3、左侧导航栏点击 【实例管理>操作审计】 ，即可看到操作审计记录。

操作对象筛选

操作审计页面可以对操作对象进行筛选。

在筛选框中点击需要筛选的操作对象。操作审计页面将自动筛选对应操作对象的操作审计记录。

操作时间筛选

操作审计页面可以对操作时间进行筛选。

在筛选框中选择需要筛选的时间范围，并点击确定。操作审计页面将自动筛选对应时间范围内的操作审计记录。

关键字筛选

操作审计页面可以对操作审计记录中的关键字进行筛选。

点击关键字输入框右侧查询图标进行筛选。

操作审计页面将自动筛选包含关键字的操作审计记录。关键字筛选的标准为：操作审计记录的操作用户、命名空间名称、仓库名称、操作行为和来源IP这些字段中至少有一个字段包含对应的关键字。

访问控制

为保障镜像制品及企业版实例安全，需要配置公网的访问控制策略，以限制通过公网访问企业版实例。

前提条件

本功能只能在企业版实例使用，对于个人版实例不支持使用此功能。

                    
注意
                    
在企业版实例开通后，会默认创建一条“127.0.0.1/32”的公网白名单，以限制所有来自公网的访问。
                    
                  
                  

操作步骤

1、登录容器镜像控制台 ；

2、在顶部菜单栏，选择所需资源池；

3、在实例页面中选择指定的企业版实例；在企业版实例管理页面的左侧菜单上选择【实例管理>访问控制】，在界面左上角点击“ 添加公网白名单 ”按钮；在弹出“ 添加公网白名 ”单选项卡中，录入地址段和备注信息，点击确定。

添加完成后，该白名单网段所包含IP的主机都可以正常访问实例。

                    
注意
                    
删除所有白名单后，公网下机器均可通过凭证访问企业版实例。请注意完全暴露在公网的企业版实例存在被攻击的风险，请谨慎操作。
                    
                  
                  

访问凭证

概述

在拉取私有镜像或者上传镜像前，需要docker login输入您的用户名/密码作为访问凭证，容器镜像服务支持重置访问凭证的密码。

重置密码

1、进入容器镜像服务控制台 。

2、点击已开通的企业版实例名称。

3、左侧导航栏点击【实例管理 >访问凭证】 ，进入访问凭证页面。点击页面中的 重置密码 按钮。输入新密码并点击设置即可完成重置密码。