リポジトリポリシーステートメントの設定 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リポジトリポリシーステートメントの設定

次の手順に従って、AWS マネジメントコンソールでリポジトリにアクセスポリシーステートメントを追加できます。リポジトリごとに複数のポリシーステートメントを追加できます。エンドポイントポリシーの例については、「リポジトリポリシーの例」を参照してください。

重要

Amazon ECR では、ユーザーにecr:GetAuthorizationTokenAPI では、レジストリーに対して認証したり、Amazon ECR リポジトリとの間でイメージをプッシュまたはプルしたりできるためには、事前に IAM ポリシーを通じて API を使用できます。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するいくつかのマネージド型IAM ポリシーが用意されています。詳細については、「」を参照してください。Amazon Elastic Container Registry Ident

リポジトリポリシーステートメントを設定するには

  1. で Amazon ECR コンソールを開きます。https://console.aws.amazon.com/ecr/repositories

  2. ナビゲーションバーから、ポリシーステートメントをオンに設定するリポジトリが含まれるリージョンを選択します。

  3. ナビゲーションペインで、[Repositories] を選択します。

  4. リポジトリの []リポジトリページで、リポジトリの内容を表示するためにポリシーステートメントをオンに設定するリポジトリを選択します。

  5. リポジトリイメージリストビューのナビゲーションペインで、[] を選択します。アクセス許可編集

    注記

    表示されない場合は、アクセス許可オプションを選択する場合は、リポジトリ画像リストビューが表示されていることを確認します。

  6. [アクセス権限の編集] ページの [ステートメントを追加] を選択します。

  7. [ステートメント名] に、ステートメントの名前を入力します。

  8. [効果] で、ポリシーステートメントの結果を許可または明示的な拒否のどちらにするかを指定します。

  9. [プリンシパル] で、ポリシーステートメントを適用する範囲を選択します。詳細については、「」を参照してください。AWS JSON ポリシーエレメント: プリンシパル()IAM ユーザーガイド

    • このステートメントは、認証済みのすべての AWS ユーザーに適用できます。みんな (*)] チェックボックスをオンにします。

    • [サービスプリンシパル] で、特定のサービスにステートメントを適用するサービスプリンシパル名 (例: ecs.amazonaws.com) を指定します。

    • を使用する場合AWS アカウント IDで、AWS アカウント番号を指定します (例:111122223333) を使用して、特定の AWS アカウント内のすべてのユーザーにステートメントを適用します。カンマ区切りのリストを使用して複数のアカウントを指定できます。

    • を使用する場合IAM エンティティで、ステートメントを適用する AWS アカウントの下でロールまたはユーザーを選択します。

      注記

      AWS マネジメントコンソールで現在サポートされていない、より複雑なリポジトリポリシーについては、set-repository-policyAWS CLI Command

  10. を使用する場合アクションで、個別の API オペレーションのリストとの間でポリシーステートメントを適用する Amazon ECR API オペレーションの範囲を選択します。

  11. 完了したら、[Save] を選択してポリシーを設定します。

  12. 追加する各レポジトリポリシーに対して、前のステップを繰り返します。