リポジトリ ポリシー ステートメントの設定 - Amazon ECR

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

リポジトリ ポリシー ステートメントの設定

次の手順に従って、AWS マネジメントコンソール でレポジトリにアクセスポリシーステートメントを追加できます。リポジトリごとに複数のポリシーステートメントを追加できます。エンドポイントポリシーの例については、「」を参照してください。リポジトリ ポリシーの例.

重要

Amazon ECR では、ユーザーがレジストリに対して認証したり、Amazon ECR レポジトリとの間でイメージをプッシュまたはプルしたりできるためには、事前に IAM ポリシーを通じて ecr:GetAuthorizationToken API へのアクセス権限を許可されている必要があります。Amazon ECR は、さまざまなレベルに応じて複数の IAM 管理ポリシーを提供しています。詳細については、「Amazon Elastic Container Registry アイデンティティベースのポリシーの例」を参照してください。

リポジトリポリシーステートメントを設定するには

  1. Amazon ECR コンソール (https://console.aws.amazon.com/ecr/repositories) を開きます。

  2. ナビゲーションバーから、ポリシーステートメントをオンに設定するリポジトリが含まれるリージョンを選択します。

  3. ナビゲーションペインで、 リポジトリ.

  4. リポジトリ ページで、ポリシー ステートメントを設定するリポジトリを選択します。

  5. ナビゲーションペインで、 許可編集.

  6. 権限の編集 ページ、選択 ステートメントの追加.

  7. 対象: ステートメント名、ステートメントの名前を入力します。

  8. 対象: 効果、ポリシー ステートメントが許可または明示的な拒否のどちらをもたらすかを選択します。

  9. 対象: プリンシパル、ポリシー ステートメントを適用する範囲を選択します。詳細については、以下を参照してください。 AWS JSONポリシー要素: プリンシパルIAM ユーザーガイド.

    • ステートメントは、すべての認証済み AWS 選択することによって 全員(*) チェックボックス。

    • 対象: サービス プリンシパル、サービス プリンシパル名を指定します(例: ecs.amazonaws.com) を使用して、ステートメントを特定のサービスに適用します。

    • 対象: AWSアカウントID、 AWS 口座番号(例: 111122223333) を使用して、特定の AWS アカウント。カンマ区切りのリストを使用して複数のアカウントを指定できます。

    • 対象: IAM エンティティ、 AWS ステートメントを適用するアカウント。

      注記

      AWS マネジメントコンソール で現在サポートされていない、より複雑なリポジトリポリシーは、set-repository-policy AWS CLI コマンドを使用して適用できます。

  10. 対象: アクション、 Amazon ECR ポリシーステートメントが個々のAPIオペレーションのリストから適用すべきAPIオペレーション。

  11. 終了したら、 保存 ポリシーを設定します。

  12. 追加する各レポジトリポリシーに対して、前のステップを繰り返します。