Configuración de una instrucción de política de repositorio privado en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de una instrucción de política de repositorio privado en Amazon ECR

Puede añadir una declaración de política de acceso a un repositorio AWS Management Console siguiendo los pasos que se indican a continuación. Puede añadir varias instrucciones de política por repositorio. Para ver ejemplos de políticas, consulte Ejemplos de políticas de repositorio privado en Amazon ECR.

importante

Amazon ECR requiere que los usuarios tengan permiso para realizar llamadas a la API ecr:GetAuthorizationToken a través de una política de IAM para que puedan autenticarse en un registro, así como insertar o extraer imágenes de cualquier repositorio de Amazon ECR. Amazon ECR proporciona varias políticas de IAM gestionadas para controlar el acceso de los usuarios en distintos niveles. Para obtener más información, consulte Ejemplos de políticas basadas en identidad de Amazon Elastic Container Registry.

Para definir una instrucción de política de repositorio

  1. Abra la consola Amazon ECR en los https://console.aws.amazon.com/ecr/repositorios.

  2. En la barra de navegación, seleccione la región que contiene el repositorio para el que desea definir una instrucción de política.

  3. En el panel de navegación, elija Repositories (Repositorios).

  4. En la página Repositories (Repositorios), elija el repositorio para el que desea definir una instrucción de política con objeto de ver su contenido.

  5. En la vista de lista de imágenes del repositorio, en el panel de navegación, elija Permissions (Permisos), Edit (Editar).

    nota

    Si no ve la opción Permissions (Permisos) en el panel de navegación, asegúrese de que está en la vista de lista de imágenes del repositorio.

  6. En la página Edit permissions (Editar permisos), seleccione Add statement (Añadir declaración).

  7. En Statement name (Nombre de la declaración), introduzca un nombre para la declaración.

  8. En Effect (Efecto), elija si desea que la instrucción de política de como resultado un permiso o una denegación explícita.

  9. En Principal (Entidad de seguridad), elija el alcance con el que se va a aplicar la instrucción de la política. Para obtener más información, consulte Elementos de la política de JSON de AWS : Entidad de servicio en la Guía del usuario de IAM.

    • Puede aplicar la declaración a todos los AWS usuarios autenticados seleccionando la casilla Todos (*).

    • En (Entidad de servicio), especifique el nombre de la entidad de servicio (por ejemplo, ecs.amazonaws.com) para aplicar la instrucción a un servicio específico.

    • IDsEn AWS Cuenta, especifique un número de AWS cuenta (por ejemplo111122223333) para aplicar la declaración a todos los usuarios de una AWS cuenta específica. Se pueden especificar varias cuentas utilizando una lista delimitada por comas.

      importante

      La cuenta a la que está otorgando permisos debe tener habilitada la región en la que está creando la política de repositorio; de lo contrario, se producirá un error.

    • En el caso de las entidades de IAM, seleccione los roles o usuarios de su AWS cuenta a los que desee aplicar la declaración.

      nota

      Para políticas de repositorio más complicadas que actualmente no son compatibles con el AWS Management Console, puede aplicar la política con el set-repository-policy AWS CLI comando.

  10. En Actions (Acciones), elija el alcance de las operaciones de la API de Amazon ECR a las que debe aplicarse la instrucción de la política en la lista de operaciones de API individuales.

  11. Cuando haya terminado, elija Save para definir la política.

  12. Repita el paso anterior para cada política de repositorio que desee añadir.