Définition d'une déclaration de politique de dépôt privé dans Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définition d'une déclaration de politique de dépôt privé dans Amazon ECR

Vous pouvez ajouter une déclaration de politique d'accès à un référentiel dans le AWS Management Console en suivant les étapes ci-dessous. Vous pouvez ajouter plusieurs instructions de politique par référentiel. Pour obtenir des exemples de politiques, consultez Exemples de politiques relatives aux référentiels privés dans Amazon ECR.

Important

Amazon ECR exige que les utilisateurs aient l'autorisation d'effectuer des appels d'API ecr:GetAuthorizationToken via une politique IAM avant qu'ils puissent s'authentifier auprès d'un référentiel et transmettre ou extraire des images à partir d'un référentiel Amazon ECR. Amazon ECR fournit plusieurs politiques IAM gérées afin de contrôler l'accès utilisateur à différents niveaux. Pour en savoir plus, consultez Exemples de politiques basées sur l'identité du registre de conteneur Amazon Elastic.

Définir une instruction de politique de référentiel

  1. Ouvrez la console Amazon ECR à l'adresse https://console.aws.amazon.com/ecr/repositories.

  2. Dans la barre de navigation, choisissez la région qui contient le référentiel pour lequel vous souhaitez définir une instruction de politique.

  3. Dans le panneau de navigation, choisissez Référentiels.

  4. Dans la page Référentiels, choisissez le référentiel pour lequel vous souhaitez définir une instruction de politique pour afficher le contenu du référentiel.

  5. Dans la vue de liste des images du référentiel, dans le panneau de navigation, sélectionnez Autorisations, Modifier.

    Note

    Si vous ne voyez pas l'option Autorisations dans le panneau de navigation, vérifiez que vous êtes dans la vue de la liste des images du référentiel.

  6. Dans la page Modifier des autorisations, choisissez Ajouter une instruction.

  7. Pour Nom d'instruction, saisissez un nom pour l'instruction.

  8. Pour Effet, choisissez si l'instruction de politique entraînera une autorisation ou un refus explicite.

  9. Pour principal, choisissez l'étendue à laquelle s'applique l'instruction de politique. Pour en savoir plus, consultez AWS Éléments de politique JSON  : principal dans le guide de l'utilisateur IAM.

    • Vous pouvez appliquer la déclaration à tous les AWS utilisateurs authentifiés en cochant la case Tout le monde (*).

    • Pour principal du service, indiquez le nom du principal du service (par exemple, ecs.amazonaws.com) pour appliquer l'instruction à un service particulier.

    • Pour les identifiants de AWS compte, spécifiez un numéro de AWS compte (par exemple,111122223333) pour appliquer la déclaration à tous les utilisateurs d'un AWS compte spécifique. Il est possible de préciser plusieurs comptes à l'aide d'une liste séparée par des virgules.

      Important

      Le compte auquel vous octroyez des autorisations doit avoir activé la région dans laquelle vous créez la politique de référentiel, sinon une erreur se produira.

    • Pour les entités IAM, sélectionnez les rôles ou les utilisateurs de votre AWS compte auxquels appliquer la déclaration.

      Note

      Pour les politiques de référentiel plus complexes qui ne sont actuellement pas prises en charge dans le AWS Management Console, vous pouvez appliquer la politique à l'aide de la set-repository-policy AWS CLI commande.

  10. Pour Actions, choisissez l'étendue des opérations d'API Amazon ECR auxquelles l'instruction de politique doit s'appliquer dans la liste des opérations d'API individuelles.

  11. Lorsque vous aurez terminé, choisissez Enregistrer pour définir la politique.

  12. Répétez l'étape précédente pour chaque politique de référentiel à ajouter.