Izin yang diperlukan Gunakan konsol Lightsail untuk mengelola akses ke repositori pribadi Gunakan AWS CLI untuk mengelola akses ke repositori pribadi

Berikan akses layanan kontainer Lightsail ke repositori pribadi Amazon ECR

Amazon Elastic Container Registry (AmazonECR) adalah layanan registri gambar kontainer AWS terkelola yang mendukung repositori pribadi dengan izin berbasis sumber daya menggunakan (). AWS Identity and Access Management IAM Anda dapat memberikan layanan penampung Amazon Lightsail Anda akses ke repositori pribadi Amazon ECR Anda. Wilayah AWS Kemudian, Anda dapat menerapkan gambar dari repositori pribadi Anda ke layanan kontainer Anda.

Anda dapat mengelola akses untuk layanan kontainer Lightsail dan repositori pribadi ECR Amazon Anda dengan menggunakan konsol Lightsail atau (). AWS Command Line Interface AWS CLI Namun, kami menyarankan Anda menggunakan konsol Lightsail karena menyederhanakan prosesnya.

Untuk informasi selengkapnya tentang layanan kontainer, lihat Layanan kontainer. Untuk informasi lebih lanjut tentang Amazon ECR, lihat Panduan Pengguna Amazon ECR.

Daftar Isi

Izin yang diperlukan
Gunakan konsol Lightsail untuk mengelola akses ke repositori pribadi
Gunakan AWS CLI untuk mengelola akses ke repositori pribadi
- Aktifkan atau nonaktifkan peran penarik ECR IAM gambar Amazon
- Tentukan apakah repositori ECR pribadi Amazon Anda memiliki pernyataan kebijakan
  - Tambahkan kebijakan ke repositori pribadi yang tidak memiliki pernyataan kebijakan
  - Menambahkan kebijakan ke repositori pribadi yang memiliki pernyataan kebijakan

Izin yang diperlukan

Pengguna yang akan mengelola akses untuk layanan kontainer Lightsail ke repositori pribadi ECR Amazon harus memiliki salah satu kebijakan izin berikut di. IAM Untuk informasi selengkapnya, lihat Menambahkan dan menghapus izin IAM identitas di Panduan AWS Identity and Access Management Pengguna.

Berikan akses ke repositori ECR pribadi Amazon

Kebijakan izin berikut memberikan izin kepada pengguna untuk mengonfigurasi akses ke repositori ECR pribadi Amazon apa pun.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ManageEcrPrivateRepositoriesAccess",
            "Effect": "Allow",
            "Action": [
                "ecr:SetRepositoryPolicy",
                "ecr:DescribeRepositories",
                "ecr:DeleteRepositoryPolicy",
                "ecr:GetRepositoryPolicy"
            ],
            "Resource": "arn:aws:ecr:*:AwsAccountId:repository/*"
        }
    ]
}

Dalam kebijakan, ganti AwsAccountId dengan nomor ID AWS akun Anda.

Berikan akses ke repositori ECR pribadi Amazon tertentu

Kebijakan izin berikut memberikan izin pengguna untuk mengonfigurasi akses ke repositori ECR pribadi Amazon tertentu, secara spesifik. Wilayah AWS


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ManageEcrPrivateRepositoriesAccess",
            "Effect": "Allow",
            "Action": [
                "ecr:SetRepositoryPolicy",
                "ecr:DescribeRepositories",
                "ecr:DeleteRepositoryPolicy",
                "ecr:GetRepositoryPolicy"
            ],
            "Resource": "arn:aws:ecr:AwsRegion:AwsAccountId:repository/RepositoryName"
        }
    ]
}

Dalam kebijakan, ganti teks contoh berikut dengan teks Anda sendiri:

AwsRegion— Wilayah AWS Kode (misalnya,us-east-1) dari repositori pribadi. Layanan kontainer Lightsail Anda harus Wilayah AWS sama dengan repositori pribadi yang ingin Anda akses.
AwsAccountId— Nomor ID AWS akun Anda.
RepositoryName— Nama repositori pribadi yang ingin Anda kelola aksesnya.

Berikut ini adalah contoh kebijakan izin yang diisi dengan nilai contoh.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ManageEcrPrivateRepositoriesAccess",
            "Effect": "Allow",
            "Action": [
                "ecr:SetRepositoryPolicy",
                "ecr:DescribeRepositories",
                "ecr:DeleteRepositoryPolicy",
                "ecr:GetRepositoryPolicy"
            ],
            "Resource": "arn:aws:ecr:us-east-1:111122223333:repository/my-private-repo"
        }
    ]
}

Gunakan konsol Lightsail untuk mengelola akses ke repositori pribadi

Selesaikan prosedur berikut untuk menggunakan konsol Lightsail untuk mengelola akses layanan kontainer Lightsail ke repositori pribadi Amazon. ECR

Masuk ke konsol Lightsail.
Di panel navigasi kiri, pilih Kontainer.
Pilih nama layanan kontainer yang ingin Anda konfigurasikan aksesnya ke repositori ECR pribadi Amazon.
Pilih tab Gambar.
Pilih Tambahkan repositori untuk memberikan akses untuk layanan kontainer Anda ke repositori ECR pribadi Amazon.

catatan
Anda dapat memilih Hapus untuk menghapus akses untuk layanan kontainer Anda dari repositori ECR pribadi Amazon yang ditambahkan sebelumnya.
Di dropdown yang muncul, pilih repositori pribadi yang ingin Anda akses, lalu pilih Tambah.

Lightsail membutuhkan beberapa saat untuk mengaktifkan peran IAM penarik gambar ECR Amazon untuk layanan kontainer Anda, yang mencakup Nama Sumber Daya Amazon () utama. ARN Lightsail kemudian secara otomatis menambahkan IAM ARN prinsip peran ke kebijakan izin repositori pribadi ECR Amazon yang Anda pilih. Ini memberikan akses layanan kontainer Anda ke repositori pribadi dan gambarnya. Jangan menutup jendela browser sampai modal yang muncul menunjukkan bahwa proses selesai dan Anda dapat memilih Lanjutkan.
Pilih Lanjutkan saat aktivasi selesai.

Setelah repositori ECR pribadi Amazon yang dipilih ditambahkan, itu terdaftar di bagian repositori ECR pribadi Amazon di halaman. Halaman ini berisi petunjuk tentang cara menyebarkan gambar dari repositori pribadi ke layanan kontainer Lightsail Anda. Untuk menggunakan gambar dari repositori pribadi Anda, tentukan URI format yang ditampilkan pada halaman sebagai nilai Gambar saat membuat penyebaran layanan kontainer Anda. Dalam URI yang Anda tentukan, ganti contoh {image tag} dengan tag gambar yang ingin Anda terapkan. Untuk informasi selengkapnya, lihat Membuat dan mengelola penerapan layanan kontainer.

Gunakan AWS CLI untuk mengelola akses ke repositori pribadi

Mengelola akses untuk layanan container Lightsail ke repositori pribadi ECR Amazon menggunakan AWS CLI() memerlukan langkah-langkah AWS Command Line Interface berikut:

penting

Kami menyarankan Anda menggunakan konsol Lightsail untuk mengelola akses untuk layanan kontainer Lightsail ke repositori pribadi ECR Amazon karena menyederhanakan proses. Untuk informasi selengkapnya, lihat Menggunakan konsol Lightsail untuk mengelola akses ke repositori pribadi sebelumnya dalam panduan ini.

Aktifkan atau nonaktifkan IAM peran penarik ECR gambar Amazon — Gunakan AWS CLI update-container-service perintah untuk Lightsail untuk mengaktifkan atau menonaktifkan peran penarik gambar Amazon. ECR IAM Nama Sumber Daya Amazon (ARN) utama dibuat untuk IAM peran penarik ECR gambar Amazon saat Anda mengaktifkannya. Untuk informasi selengkapnya, lihat bagian Aktifkan atau nonaktifkan IAM peran penarik ECR gambar Amazon pada panduan ini.
Tentukan apakah repositori ECR pribadi Amazon Anda memiliki pernyataan kebijakan — Setelah mengaktifkan IAM peran penarik ECR gambar Amazon, Anda perlu menentukan apakah repositori ECR pribadi Amazon yang ingin Anda akses dengan layanan penampung memiliki pernyataan kebijakan yang ada. Untuk informasi selengkapnya, lihat Menentukan apakah repositori ECR pribadi Amazon Anda memiliki pernyataan kebijakan nanti dalam panduan ini.

Anda menambahkan prinsipal IAM peran ARN ke repositori Anda menggunakan salah satu metode berikut, tergantung pada apakah repositori Anda memiliki pernyataan kebijakan yang ada:
1. Tambahkan kebijakan ke repositori pribadi yang tidak memiliki pernyataan kebijakan — Gunakan AWS CLI set-repository-policy perintah Amazon ECR untuk menambahkan prinsipal ARN peran penarik ECR gambar Amazon untuk layanan penampung Anda ke repositori pribadi yang memiliki kebijakan yang sudah ada. Untuk informasi selengkapnya, lihat Menambahkan kebijakan ke repositori pribadi yang tidak memiliki pernyataan kebijakan nanti dalam panduan ini.
2. Tambahkan kebijakan ke repositori pribadi yang memiliki pernyataan kebijakan — Gunakan AWS CLI set-repository-policy perintah Amazon ECR untuk menambahkan peran penarik ECR gambar Amazon untuk layanan penampung Anda ke repositori pribadi yang tidak memiliki kebijakan yang ada. Untuk informasi selengkapnya, lihat Menambahkan kebijakan ke repositori pribadi yang memiliki pernyataan kebijakan nanti dalam panduan ini.

Aktifkan atau nonaktifkan peran penarik ECR IAM gambar Amazon

Selesaikan prosedur berikut untuk mengaktifkan atau menonaktifkan IAM peran penarik ECR gambar Amazon untuk layanan kontainer Lightsail Anda. Anda dapat mengaktifkan atau menonaktifkan IAM peran penarik ECR gambar Amazon menggunakan AWS CLI update-container-service perintah untuk Lightsail. Untuk informasi selengkapnya, lihat update-container-service dalam AWS CLI Referensi Perintah.

catatan

Anda harus menginstal AWS CLI dan mengkonfigurasinya untuk Lightsail sebelum Anda dapat melanjutkan prosedur ini. Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS CLI untuk bekerja dengan Lightsail.

Buka jendela Command Prompt atau Terminal.
Masukkan perintah berikut untuk memperbarui layanan kontainer dan mengaktifkan atau menonaktifkan peran penarik ECR IAM gambar Amazon.
```
aws lightsail update-container-service --service-name ContainerServiceName --private-registry-access ecrImagePullerRole={isActive=RoleActivationState} --region AwsRegionCode
```
Dalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
- ContainerServiceName— Nama layanan kontainer untuk mengaktifkan atau menonaktifkan peran penarik ECR IAM gambar Amazon.
- RoleActivationState— Status aktivasi IAM peran penarik ECR gambar Amazon. Tentukan true untuk mengaktifkan peran, atau false untuk menonaktifkannya.
- AwsRegionCode— Wilayah AWS Kode layanan kontainer (misalnya,us-east-1).
Contoh:
- Untuk mengaktifkan IAM peran penarik ECR gambar Amazon:
```
aws lightsail update-container-service --service-name my-container-service --private-registry-access ecrImagePullerRole={isActive=true} --region us-east-1
```
- Untuk menonaktifkan peran penarik ECR IAM gambar Amazon:
```
aws lightsail update-container-service --service-name my-container-service --private-registry-access ecrImagePullerRole={isActive=false} --region us-east-1
```
Jika Anda:
- Mengaktifkan peran penarik ECR gambar Amazon - Tunggu setidaknya 30 detik setelah mendapatkan respons sebelumnya. Kemudian, lanjutkan ke langkah berikutnya untuk mendapatkan prinsip IAM peran ARN penarik ECR gambar Amazon untuk layanan kontainer Anda.
- Menonaktifkan peran penarik ECR gambar Amazon — Jika sebelumnya Anda menambahkan prinsipal IAM peran penarik ECR gambar Amazon ARN ke kebijakan izin repositori ECR pribadi Amazon, Anda harus menghapus kebijakan izin tersebut dari repositori Anda. Untuk informasi selengkapnya, lihat Menghapus pernyataan kebijakan repositori pribadi di Panduan Pengguna Amazon ECR.
Masukkan perintah berikut untuk mendapatkan prinsip IAM peran ARN penarik ECR gambar Amazon untuk layanan penampung Anda.
```
aws lightsail get-container-services --service-name ContainerServiceName --region AwsRegionCode
```
Dalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
- ContainerServiceName— Nama layanan kontainer Anda untuk mendapatkan prinsipal IAM ARN peran penarik ECR gambar Amazon.
- AwsRegionCode— Wilayah AWS Kode layanan kontainer (misalnya,us-east-1).
Contoh:
```
aws lightsail get-container-services --service-name my-container-service --region us-east-1
```
Cari prinsip IAM peran penarik ECR gambar ARN dalam respons. Jika sebuah peran terdaftar, salin atau tuliskan. Anda akan membutuhkannya untuk bagian selanjutnya dari panduan ini. Selanjutnya, Anda perlu menentukan apakah ada pernyataan kebijakan yang ada di repositori ECR pribadi Amazon yang ingin Anda akses dengan layanan penampung Anda. Lanjutkan ke Tentukan apakah repositori ECR pribadi Amazon Anda memiliki bagian pernyataan kebijakan dari panduan ini.

Tentukan apakah repositori ECR pribadi Amazon Anda memiliki pernyataan kebijakan

Gunakan prosedur berikut untuk menentukan apakah repositori ECR pribadi Amazon Anda memiliki pernyataan kebijakan. Anda dapat menggunakan AWS CLI get-repository-policy perintah untuk AmazonECR. Untuk informasi selengkapnya, lihat update-container-service dalam AWS CLI Referensi Perintah.

catatan

Anda harus menginstal AWS CLI dan mengkonfigurasinya untuk Amazon ECR sebelum Anda dapat melanjutkan prosedur ini. Untuk informasi selengkapnya, lihat Menyiapkan dengan Amazon ECR di Panduan ECR Pengguna Amazon.

Buka jendela Command Prompt atau Terminal.
Masukkan perintah berikut untuk mendapatkan pernyataan kebijakan untuk repositori pribadi tertentu.
```
aws ecr get-repository-policy --repository-name RepositoryName --region AwsRegionCode
```
Dalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
- RepositoryName— Nama repositori pribadi yang ingin Anda konfigurasi akses untuk layanan kontainer Lightsail.
- AwsRegionCode— Wilayah AWS Kode repositori pribadi (misalnya,us-east-1).
Contoh:
```
aws ecr get-repository-policy --repository-name my-private-repo --region us-east-1
```
Anda akan melihat salah satu tanggapan berikut:
- RepositoryPolicyNotFoundException— Repositori pribadi Anda tidak memiliki pernyataan kebijakan. Jika repositori Anda tidak memiliki pernyataan kebijakan, ikuti langkah-langkah di bagian Tambahkan kebijakan ke repositori pribadi yang tidak memiliki pernyataan kebijakan nanti dalam panduan ini.
- Kebijakan repositori ditemukan - Repositori pribadi Anda memiliki pernyataan kebijakan, dan ditampilkan dalam tanggapan permintaan Anda. Jika repositori Anda memiliki pernyataan kebijakan, salin kebijakan yang ada, lalu ikuti langkah-langkah di bagian Tambahkan kebijakan ke repositori pribadi yang memiliki pernyataan kebijakan nanti di panduan ini.

Tambahkan kebijakan ke repositori pribadi yang tidak memiliki pernyataan kebijakan

Selesaikan prosedur berikut untuk menambahkan kebijakan ke repositori ECR pribadi Amazon yang tidak memiliki pernyataan kebijakan. Kebijakan yang Anda tambahkan harus menyertakan prinsipal IAM peran penarik ECR gambar Amazon ARN dari layanan kontainer Lightsail Anda. Ini memberikan akses ke layanan kontainer Anda untuk menyebarkan gambar dari repositori pribadi.

penting

Lightsail secara otomatis menambahkan peran penarik gambar ECR Amazon ke repositori pribadi ECR Amazon Anda saat Anda menggunakan konsol Lightsail untuk mengonfigurasi akses. Dalam hal ini, Anda tidak perlu menambahkan peran penarik ECR gambar Amazon secara manual ke repositori pribadi Anda menggunakan prosedur di bagian ini. Untuk informasi selengkapnya, lihat Menggunakan konsol Lightsail untuk mengelola akses ke repositori pribadi sebelumnya dalam panduan ini.

Anda dapat menambahkan kebijakan ke repositori pribadi menggunakan file. AWS CLI Anda melakukan ini dengan membuat JSON file yang berisi kebijakan, dan kemudian mereferensikan file itu dengan set-repository-policy perintah untuk AmazonECR. Untuk informasi selengkapnya, lihat set-repository-policy dalam AWS CLI Referensi Perintah.

catatan

Anda harus menginstal AWS CLI dan mengkonfigurasinya untuk Amazon ECR sebelum melanjutkan prosedur ini. Untuk informasi selengkapnya, lihat Menyiapkan dengan Amazon ECR di Panduan ECR Pengguna Amazon.

Buka editor teks, dan tempelkan pernyataan kebijakan berikut ke dalam file teks baru.


{ 
  "Version": "2008-10-17",
  "Statement": [
  {
      "Sid": "AllowLightsailPull-ecr-private-repo-demo",
      "Effect": "Allow",
      "Principal": {
        "AWS": "IamRolePrincipalArn"
      },
      "Action": [
        "ecr:BatchGetImage",
        "ecr:GetDownloadUrlForLayer"
      ]
    }
  ]
}

Dalam teks, ganti IamRolePrincipalArn dengan prinsipal IAM peran penarik ECR gambar Amazon ARN dari layanan penampung Anda yang Anda dapatkan sebelumnya dalam panduan ini.

Simpan file ecr-policy.json ke lokasi yang dapat diakses di komputer Anda (misalnya, C:\Temp\ecr-policy.json di Windows atau /tmp/ecr-policy.json di macOS atau Linux).
Tuliskan lokasi path file dari ecr-policy.json file yang dibuat. Anda akan menentukannya dalam perintah nanti dalam prosedur ini.
Buka jendela Command Prompt atau Terminal.
Masukkan perintah berikut untuk menyetel pernyataan kebijakan untuk repositori pribadi yang ingin Anda akses dengan layanan kontainer Anda.
```
aws ecr set-repository-policy --repository-name RepositoryName --policy-text file://path/to/ecr-policy.json --region AwsRegionCode
```
Dalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
- RepositoryName— Nama repositori pribadi yang ingin Anda tambahkan kebijakan.
- path/to/— Jalur ke ecr-policy.json file di komputer Anda yang Anda buat sebelumnya dalam panduan ini.
- AwsRegionCode— Wilayah AWS Kode repositori pribadi (misalnya,us-east-1).
Contoh:
- Di Windows:
```
aws ecr set-repository-policy --repository-name my-private-repo --policy-text file://C:\Temp\ecr-policy.json --region us-east-1
```
- Di macOS atau Linux:
```
aws ecr set-repository-policy --repository-name my-private-repo --policy-text file:///tmp/ecr-policy.json --region us-east-1
```
Layanan kontainer Anda sekarang dapat mengakses repositori pribadi Anda dan gambarnya. Untuk menggunakan gambar dari repositori Anda, tentukan yang berikut ini URI sebagai nilai Image untuk penerapan layanan kontainer Anda. DiURI, ganti contoh tag dengan tag gambar yang ingin Anda terapkan. Untuk informasi selengkapnya, lihat Membuat dan mengelola penerapan layanan kontainer.
```
AwsAccountId.dkr.ecr.AwsRegionCode.amazonaws.com/RepositoryName:ImageTag
```
DalamURI, ganti contoh teks berikut dengan milik Anda sendiri:
- AwsAccountId— Nomor ID AWS akun Anda.
- AwsRegionCode— Wilayah AWS Kode repositori pribadi (misalnya,us-east-1).
- RepositoryName— Nama repositori pribadi untuk menyebarkan gambar kontainer.
- ImageTag— Tag gambar kontainer dari repositori pribadi untuk diterapkan pada layanan kontainer Anda.
Contoh:
```
111122223333.dkr.ecr.us-east-1.amazonaws.com/my-private-repo:myappimage
```

Menambahkan kebijakan ke repositori pribadi yang memiliki pernyataan kebijakan

Selesaikan prosedur berikut untuk menambahkan kebijakan ke repositori ECR pribadi Amazon yang memiliki pernyataan kebijakan. Kebijakan yang Anda tambahkan harus menyertakan kebijakan yang ada dan kebijakan baru yang berisi prinsipal IAM peran penarik ECR gambar Amazon ARN dari layanan container Lightsail Anda. Ini mempertahankan izin yang ada di repositori pribadi Anda sementara juga memberikan akses untuk layanan kontainer Anda untuk menyebarkan gambar dari repositori pribadi.

penting

Anda dapat menambahkan kebijakan ke repositori pribadi menggunakan file. AWS CLI Anda melakukannya dengan membuat JSON file yang berisi kebijakan yang ada dan kebijakan baru. Kemudian, rujuk file itu dengan set-repository-policy perintah untuk AmazonECR. Untuk informasi selengkapnya, lihat set-repository-policy dalam AWS CLI Referensi Perintah.

catatan

Buka jendela Command Prompt atau Terminal.
Masukkan perintah berikut untuk mendapatkan pernyataan kebijakan untuk repositori pribadi tertentu.
```
aws ecr get-repository-policy --repository-name RepositoryName --region AwsRegionCode
```
Dalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
- RepositoryName— Nama repositori pribadi yang ingin Anda konfigurasi akses untuk layanan kontainer Lightsail.
- AwsRegionCode— Wilayah AWS Kode repositori pribadi (misalnya,us-east-1).
Contoh:
```
aws ecr get-repository-policy --repository-name my-private-repo --region us-east-1
```
Sebagai tanggapan, salin kebijakan yang ada dan lanjutkan ke langkah berikutnya.

Anda harus menyalin hanya konten policyText yang muncul di antara tanda kutip ganda, seperti yang disorot dalam contoh berikut.
Buka editor teks, dan tempel kebijakan yang ada dari repositori pribadi yang Anda salin di langkah sebelumnya.

Hasilnya akan terlihat seperti contoh berikut ini.
Dalam teks yang Anda tempel, ganti \n dengan jeda baris dan hapus \ sisanya.

Hasilnya akan terlihat seperti contoh berikut ini.

Tempelkan pernyataan kebijakan berikut di akhir file teks.


,
{ 
  "Version": "2008-10-17",
  "Statement": [
  {
      "Sid": "AllowLightsailPull-ecr-private-repo-demo",
      "Effect": "Allow",
      "Principal": {
        "AWS": "IamRolePrincipalArn"
      },
      "Action": [
        "ecr:BatchGetImage",
        "ecr:GetDownloadUrlForLayer"
      ]
    }
  ]
}

Dalam teks, ganti IamRolePrincipalArn dengan prinsipal IAM peran penarik ECR gambar Amazon ARN dari layanan penampung Anda yang Anda dapatkan sebelumnya dalam panduan ini.

Hasilnya akan terlihat seperti contoh berikut ini.
Simpan file ecr-policy.json ke lokasi yang dapat diakses di komputer Anda (misalnya, C:\Temp\ecr-policy.json di Windows atau /tmp/ecr-policy.json di macOS atau Linux).
Tuliskan lokasi path file dari ecr-policy.json file tersebut. Anda akan menentukannya dalam perintah nanti dalam prosedur ini.
Buka jendela Command Prompt atau Terminal.
Masukkan perintah berikut untuk menyetel pernyataan kebijakan untuk repositori pribadi yang ingin Anda akses dengan layanan kontainer Anda.
```
aws ecr set-repository-policy --repository-name RepositoryName --policy-text file://path/to/ecr-policy.json --region AwsRegionCode
```
Dalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
- RepositoryName— Nama repositori pribadi yang ingin Anda tambahkan kebijakan.
- path/to/— Jalur ke ecr-policy.json file di komputer Anda yang Anda buat sebelumnya dalam panduan ini.
- AwsRegionCode— Wilayah AWS Kode repositori pribadi (misalnya,us-east-1).
Contoh:
- Di Windows:
```
aws ecr set-repository-policy --repository-name my-private-repo --policy-text file://C:\Temp\ecr-policy.json --region us-east-1
```
- Di macOS atau Linux:
```
aws ecr set-repository-policy --repository-name my-private-repo --policy-text file:///tmp/ecr-policy.json --region us-east-1
```
Anda akan melihat respons yang mirip dengan contoh berikut.

Jika Anda menjalankan get-repository-policy perintah lagi, Anda akan melihat pernyataan kebijakan tambahan baru di repositori pribadi Anda. Layanan kontainer Anda sekarang dapat mengakses repositori pribadi Anda dan gambarnya. Untuk menggunakan gambar dari repositori Anda, tentukan yang berikut ini URI sebagai nilai Image untuk penerapan layanan kontainer Anda. DiURI, ganti contoh tag dengan tag gambar yang ingin Anda terapkan. Untuk informasi selengkapnya, lihat Membuat dan mengelola penerapan layanan kontainer.
```
AwsAccountId.dkr.ecr.AwsRegionCode.amazonaws.com/RepositoryName:ImageTag
```
DalamURI, ganti contoh teks berikut dengan milik Anda sendiri:
- AwsAccountId— Nomor ID AWS akun Anda.
- AwsRegionCode— Wilayah AWS Kode repositori pribadi (misalnya,us-east-1).
- RepositoryName— Nama repositori pribadi untuk menyebarkan gambar kontainer.
- ImageTag— Tag gambar kontainer dari repositori pribadi untuk diterapkan pada layanan kontainer Anda.
Contoh:
```
111122223333.dkr.ecr.us-east-1.amazonaws.com/my-private-repo:myappimage
```

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Instal plugin layanan kontainer

Kelola kontainer dan penerapan