Impostazione di una dichiarazione di policy per i repository privati - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione di una dichiarazione di policy per i repository privati

Puoi aggiungere una dichiarazione di policy di accesso a un repository nella AWS Management Console seguendo la procedura indicata di seguito. Puoi aggiungere più dichiarazioni di policy per ciascun repository. Per esempi di policy, consulta Esempi di policy di repository privati.

Importante

Amazon ECR richiede che gli utenti dispongano dell'autorizzazione per effettuare chiamate all'API ecr:GetAuthorizationToken tramite una policy IAM prima che possano autenticarsi in un registro ed eseguire l'invio o l'estrazione delle immagini da un repository Amazon ECR. Amazon ECR fornisce diverse policy IAM gestite per controllare l'accesso degli utenti a diversi livelli: per ulteriori informazioni consultare Esempi di policy basate su Identità di Amazon Elastic Container Registry.

Per impostare una dichiarazioni di policy per i repository

  1. Apri la console Amazon ECR all'indirizzo https://console.aws.amazon.com/ecr/repositories.

  2. Sulla barra di navigazione seleziona la regione che contiene il repository sul quale impostare una dichiarazione di policy.

  3. Nel riquadro di navigazione, selezionare Repositories (Repository).

  4. Alla pagina Repositories (Repository), scegliere il repository sul quale impostare una dichiarazione di policy per visualizzare il contenuto del repository.

  5. Dalla visualizzazione dell'elenco immagini del repository, nel pannello di navigazione, selezionare Permissions (Autorizzazioni), Edit (Modifica).

    Nota

    Se non si visualizza l'opzione Permissions (Autorizzazioni) nel pannello di navigazione, assicurarsi di essere nella visualizzazione dell'elenco immagini del repository.

  6. Nella pagina Edit permissions (Modifica autorizzazioni), scegli Add statement (Aggiungi istruzione).

  7. Nel campo Statement name (Nome istruzione) inserisci un nome per l'istruzione.

  8. Per Effect (Effetto), scegliere se la dichiarazione della policy restituisce un consenso o una negazione esplicita.

  9. In Principal seleziona l'ambito a cui applicare la dichiarazione di policy. Per ulteriori informazioni, consulta Elementi delle policy JSON AWS: principale nella Guida per l'utente di IAM.

    • Puoi applicare la dichiarazione a tutti gli utenti AWS autenticati selezionando la casella di controllo Everyone (*) (Tutti).

    • Per Service principal (Principal del servizio), specificare il nome del principal del servizio (ad esempio, ecs.amazonaws.com) per applicare la dichiarazione a un determinato servizio.

    • Per AWS Account IDs (ID account AWS), specificare un numero di account AWS (ad esempio 111122223333) per applicare la dichiarazione a tutti gli utenti in un determinato account AWS. È possibile specificare più account utilizzando un elenco delimitato da virgole.

      Importante

      L'account a cui si concedono le autorizzazioni deve avere abilitata la regione in cui si sta creando la policy del repository; in caso contrario si verificherà un errore.

    • Per IAM Entities (Entità IAM), selezionare i ruoli o gli utenti nell'account AWS a cui applicare la dichiarazione.

      Nota

      Per le policy più complesse relative agli archivi che non sono attualmente supportate nella AWS Management Console, puoi applicare la policy con il comando set-repository-policy AWS CLI.

  10. In Actions (Operazioni), scegli l'ambito delle operazioni API di Amazon ECR a cui applicare la dichiarazione di policy dall'elenco delle singole operazioni API.

  11. Al termine, seleziona Save (Salva) per impostare la policy.

  12. Ripeti i passaggi precedenti per ogni policy di repository da aggiungere.