Definindo uma declaração de política de repositório privado no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definindo uma declaração de política de repositório privado no Amazon ECR

Você pode adicionar uma declaração de política de acesso a um repositório no AWS Management Console seguindo as etapas abaixo. Você pode adicionar várias instruções de política por repositório. Para obter exemplos de políticas, consulte Exemplos de políticas de repositório privado no Amazon ECR.

Importante

O Amazon ECR exige que os usuários tenham permissão para fazer chamadas para a API ecr:GetAuthorizationToken por meio de uma política do IAM antes que possam fazer a autenticação para um registro e enviar e extrair qualquer imagem de um repositório do Amazon ECR. O Amazon ECR fornece várias políticas gerenciadas do IAM para controlar o acesso do usuário em diversos níveis. Para obter mais informações, consulte Exemplos de políticas baseadas em identidade do Amazon Elastic Container Registry.

Para configurar uma instrução de política de repositório

  1. Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/repositories.

  2. Na barra de navegação, selecione a região que contém o repositório no qual será configurada uma instrução de política.

  3. No painel de navegação, escolha Repositories (Repositórios).

  4. Na página Repositories (Repositórios), escolha o repositório no qual definir uma instrução de política para visualizar o conteúdo do repositório.

  5. Na exibição de lista de imagens do repositório, no painel de navegação, selecione Permissions (Permissões), Edit (Editar).

    nota

    Se você não vir a opção Permissions (Permissões) no painel de navegação, verifique se você está na exibição de lista de imagens do repositório.

  6. Na página Editar permissões, selecione Adicionar declaração.

  7. Em Statement name (Nome da instrução), insira um nome para a instrução.

  8. Em Effect (Efeito), escolha se a instrução da política resultará em uma permissão ou negação explícita.

  9. Em Principal, escolha o escopo ao qual aplicar a instrução da política. Para obter mais informações, consulte AWS Elementos de política JSON: Principal no Manual do usuário do IAM.

    • Você pode aplicar a declaração a todos os AWS usuários autenticados marcando a caixa de seleção Todos (*).

    • Em Service principal (Principal do serviço), especifique o nome do principal do serviço (por exemplo, ecs.amazonaws.com) para aplicar a instrução a um serviço específico.

    • Para IDs de AWS conta, especifique um número de AWS conta (por exemplo,111122223333) para aplicar a declaração a todos os usuários em uma AWS conta específica. Várias contas podem ser especificadas usando uma lista delimitada por vírgulas.

      Importante

      A conta para a qual você está concedendo permissões deve ter a região na qual você está criando a política de repositório ativada, caso contrário, ocorrerá um erro.

    • Para entidades do IAM, selecione as funções ou os usuários em sua AWS conta aos quais aplicar a declaração.

      nota

      Para políticas de repositório mais complicadas que atualmente não são suportadas no AWS Management Console, você pode aplicar a política com o set-repository-policy AWS CLI comando.

  10. Em Actions (Ações), escolha o escopo das operações da API do Amazon ECR ao qual a declaração de política deve ser aplicada na lista de operações de API individuais.

  11. Quando terminar, escolha Save (Salvar) para definir a política.

  12. Repita a etapa anterior para cada política de repositório a ser adicionada.