Impostazione di una dichiarazione sulla politica di archiviazione privata in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione di una dichiarazione sulla politica di archiviazione privata in Amazon ECR

Puoi aggiungere una dichiarazione sulla politica di accesso a un repository AWS Management Console seguendo i passaggi seguenti. Puoi aggiungere più dichiarazioni di policy per ciascun repository. Per esempi di policy, consulta Esempi di policy relative agli archivi privati in Amazon ECR.

Importante

Amazon ECR richiede che gli utenti dispongano dell'autorizzazione per effettuare chiamate all'API ecr:GetAuthorizationToken tramite una policy IAM prima che possano autenticarsi in un registro ed eseguire l'invio o l'estrazione delle immagini da un repository Amazon ECR. Amazon ECR fornisce diverse policy IAM gestite per controllare l'accesso degli utenti a diversi livelli: per ulteriori informazioni consultare Esempi di policy basate su Identità di Amazon Elastic Container Registry.

Per impostare una dichiarazioni di policy per i repository
  1. Apri la console Amazon ECR all'indirizzo https://console.aws.amazon.com/ecr/repositories.

  2. Sulla barra di navigazione seleziona la regione che contiene il repository sul quale impostare una dichiarazione di policy.

  3. Nel riquadro di navigazione, selezionare Repositories (Repository).

  4. Alla pagina Repositories (Repository), scegliere il repository sul quale impostare una dichiarazione di policy per visualizzare il contenuto del repository.

  5. Dalla visualizzazione dell'elenco immagini del repository, nel pannello di navigazione, selezionare Permissions (Autorizzazioni), Edit (Modifica).

    Nota

    Se non si visualizza l'opzione Permissions (Autorizzazioni) nel pannello di navigazione, assicurarsi di essere nella visualizzazione dell'elenco immagini del repository.

  6. Nella pagina Edit permissions (Modifica autorizzazioni), scegli Add statement (Aggiungi istruzione).

  7. Nel campo Statement name (Nome istruzione) inserisci un nome per l'istruzione.

  8. Per Effect (Effetto), scegliere se la dichiarazione della policy restituisce un consenso o una negazione esplicita.

  9. In Principal seleziona l'ambito a cui applicare la dichiarazione di policy. Per ulteriori informazioni, consulta Elementi delle policy JSON AWS : principale nella Guida per l'utente di IAM.

    • È possibile applicare l'istruzione a tutti gli AWS utenti autenticati selezionando la casella di controllo Everyone (*).

    • Per Service principal (Principal del servizio), specificare il nome del principal del servizio (ad esempio, ecs.amazonaws.com) per applicare la dichiarazione a un determinato servizio.

    • Per gli ID degli AWS account, specifica un numero di AWS account (ad esempio,111122223333) per applicare l'estratto conto a tutti gli utenti di un AWS account specifico. È possibile specificare più account utilizzando un elenco delimitato da virgole.

      Importante

      L'account a cui si concedono le autorizzazioni deve avere abilitata la regione in cui si sta creando la policy del repository; in caso contrario si verificherà un errore.

    • Per le entità IAM, seleziona i ruoli o gli utenti del tuo AWS account a cui applicare l'informativa.

      Nota

      Per politiche di repository più complicate che attualmente non sono supportate in AWS Management Console, puoi applicare la politica con il set-repository-policy AWS CLI comando.

  10. In Actions (Operazioni), scegli l'ambito delle operazioni API di Amazon ECR a cui applicare la dichiarazione di policy dall'elenco delle singole operazioni API.

  11. Al termine, seleziona Save (Salva) per impostare la policy.

  12. Ripeti i passaggi precedenti per ogni policy di repository da aggiungere.