事象
SysdigのAPIを利用するも
# docker run --rm quay.io/sysdig/secure-inline-scan:2 xx --sysdig-token xx --sysdig-url https://jp-tok.monitoring.cloud.ibm.com
以下のエラーで権限エラーとなる。
ERROR: Invalid token for specific Sysdig secure endpoint (https://jp-tok.monitoring.cloud.ibm.com/api/scanning/v1). { "message": "Unauthorized" }
環境情報
$ ibmcloud version C:\Program version 2.2.0+...
原因/解決策
サービスインスタンスのパラメータが"IAM_ONLY"となっている。
$ ibmcloud resource service-instance "xx" --output JSON ... "parameters": { "default_receiver": "false", "external_api_auth": "IAM_ONLY" }, ...
同項目を以下で”ANY”に修正すると
$ ibmcloud resource service-instance-update "xx" -p '{"external_api_auth": "ANY"}'
変更がかかって正常に利用できる。
以下、補足です。
補足
同変更コマンドを打つとアップデートが成功して
Updating service instance xx in all resource groups under account ... OK Service instance ... with ID crn:v1:bluemix:public:sysdig-monitor:jp-tok:...:: is updated successfully
API経由でも同サービスが利用できます。
以下のようにAPI経由で利用している場合も同様で
tokenが正しくてもそもそもインスタンス側で受け付ける設定になっていない場合があるので、冒頭のエラーが出ている場合はご注意ください。
以上です。