Configurar uma declaração de política de repositório privado no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma declaração de política de repositório privado no Amazon ECR

Você pode adicionar uma instrução da política de acesso a um repositório no AWS Management Console seguindo as etapas abaixo. Você pode adicionar várias instruções de política por repositório. Para obter exemplos de políticas, consulte Exemplos de políticas de repositório privado no Amazon ECR.

Importante

O Amazon ECR exige que os usuários tenham permissão para fazer chamadas para a API ecr:GetAuthorizationToken por meio de uma política do IAM antes que possam fazer a autenticação para um registro e enviar e extrair qualquer imagem de um repositório do Amazon ECR. O Amazon ECR fornece várias políticas gerenciadas do IAM para controlar o acesso do usuário em diversos níveis. Para obter mais informações, consulte Exemplos de políticas baseadas em identidade do Amazon Elastic Container Registry.

Para configurar uma instrução de política de repositório

  1. Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/repositories.

  2. Na barra de navegação, selecione a região que contém o repositório no qual será configurada uma instrução de política.

  3. No painel de navegação, escolha Repositories (Repositórios).

  4. Na página Repositories (Repositórios), escolha o repositório no qual definir uma instrução de política para visualizar o conteúdo do repositório.

  5. Na exibição de lista de imagens do repositório, no painel de navegação, selecione Permissions (Permissões), Edit (Editar).

    nota

    Se você não vir a opção Permissions (Permissões) no painel de navegação, verifique se você está na exibição de lista de imagens do repositório.

  6. Na página Editar permissões, selecione Adicionar declaração.

  7. Em Statement name (Nome da instrução), insira um nome para a instrução.

  8. Em Effect (Efeito), escolha se a instrução da política resultará em uma permissão ou negação explícita.

  9. Em Principal, escolha o escopo ao qual aplicar a instrução da política. Para obter mais informações, consulte Elementos de política JSON da AWS: entidade principal no Manual do usuário do IAM.

    • É possível aplicar a instrução a todos os usuários da AWS autenticados marcando a caixa de seleção Everyone (*) (Todos).

    • Em Service principal (Principal do serviço), especifique o nome do principal do serviço (por exemplo, ecs.amazonaws.com) para aplicar a instrução a um serviço específico.

    • Em IDs de conta da AWS, especifique um número da conta da AWS (por exemplo, 111122223333) para aplicar a instrução a todos os usuários em uma determinada conta da AWS. Várias contas podem ser especificadas usando uma lista delimitada por vírgulas.

      Importante

      A conta para a qual você está concedendo permissões deve ter a região na qual você está criando a política de repositório ativada, caso contrário, ocorrerá um erro.

    • Para IAM Entities (Entidades do IAM), selecione as funções ou usuários em sua conta AWS para aplicar a instrução.

      nota

      Para políticas de repositório mais complicadas, que não são compatíveis com o AWS Management Console no momento, você pode aplicar a política com o comando set-repository-policy da AWS CLI.

  10. Em Actions (Ações), escolha o escopo das operações da API do Amazon ECR ao qual a declaração de política deve ser aplicada na lista de operações de API individuais.

  11. Quando terminar, escolha Save (Salvar) para definir a política.

  12. Repita a etapa anterior para cada política de repositório a ser adicionada.