翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECR でのプライベートリポジトリポリシーステートメントの設定
以下の AWS Management Console 手順に従って、 のリポジトリにアクセスポリシーステートメントを追加できます。リポジトリごとに複数のポリシーステートメントを追加できます。エンドポイントポリシーの例については、「Amazon ECR のプライベートリポジトリポリシーの例」を参照してください。
重要
Amazon ECR では、ユーザーがレジストリへの認証を行って、Amazon ECR リポジトリに対するイメージのプッシュまたはプルを行う前に、IAM ポリシーを介して ecr:GetAuthorizationToken
API への呼び出しを行う許可が必要です。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するいくつかのマネージド IAM ポリシーが用意されています。詳細については、「Amazon Elastic Container Registry のアイデンティティベースのポリシーの例」を参照してください。
リポジトリポリシーステートメントを設定するには
https://console.aws.amazon.com/ecr/repositories
で Amazon ECR コンソールを開きます。 -
ナビゲーションバーから、ポリシーステートメントをオンに設定するリポジトリが含まれるリージョンを選択します。
-
ナビゲーションペインで、[Repositories] を選択します。
-
リポジトリページで、ポリシーステートメントを有効に設定するリポジトリを選択して、リポジトリの内容を表示します。
-
リポジトリイメージのリストビューのナビゲーションペインで、[アクセス権限]、[編集] を選択します。
注記
ナビゲーションペインに [Permissions] (アクセス許可) オプションが表示されない場合、画面がリポジトリイメージリストビューであることを確認します。
-
許可を編集ページで [ステートメントを追加] を選択します。
-
[ステートメント名] に、ステートメントの名前を入力します。
-
[効果] で、ポリシーステートメントの結果を許可または明示的な拒否のどちらにするかを指定します。
-
[プリンシパル] で、ポリシーステートメントを適用する範囲を選択します。詳細については、IAM ユーザーガイドの「AWS JSON ポリシー要素: プリンシパル」を参照してください。
-
すべての認証済み AWS ユーザーにステートメントを適用するには、「全員」(*) チェックボックスをオンにします。
-
[サービスプリンシパル] で、特定のサービスにステートメントを適用するサービスプリンシパル名 (
ecs.amazonaws.com
など) を指定します。 -
AWS アカウント IDs には、 AWS アカウント番号 ( など
111122223333
) を指定して、特定の AWS アカウントのすべてのユーザーにステートメントを適用します。カンマ区切りのリストを使用して複数のアカウントを指定できます。重要
アクセス権限を付与するアカウントには、リポジトリポリシーを作成するリージョンが有効になっている必要があります。有効でない場合、エラーが発生します。
-
IAM エンティティ で、ステートメントを適用する AWS アカウントのロールまたはユーザーを選択します。
注記
で現在サポートされていないより複雑なリポジトリポリシーについては AWS Management Console、 set-repository-policy AWS CLI コマンドを使用してポリシーを適用できます。
-
-
[アクション] で、個別の API オペレーションのリストとの間でポリシーステートメントを適用する Amazon ECR API オペレーションの範囲を選択します。
-
完了したら、[Save] を選択してポリシーを設定します。
-
追加する各レポジトリポリシーに対して、前のステップを繰り返します。