Passage à la portée étendue de la politique de registre - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Passage à la portée étendue de la politique de registre

Important

Pour les nouveaux utilisateurs, vos registres sont automatiquement configurés pour utiliser la politique de V2 registre lors de leur création. Vous n'avez aucune action à effectuer. Amazon ECR ne recommande pas de revenir à l'ancienne politique de registre. V1

Vous pouvez utiliser la console ou la CLI pour afficher ou modifier le champ d'application de votre politique de registre.

AWS Management Console

Suivez les étapes ci-dessous pour consulter les paramètres de votre compte. Pour afficher ou mettre à jour la portée de la politique de registre, consultez la procédure CLI sur cette page.

Activez la politique de registre améliorée pour votre registre privé

  1. Ouvrez la console Amazon ECR sur private-registry/repositories https://console.aws.amazon.com/ecr/

  2. Dans la barre de navigation, choisissez la région.

  3. Dans le volet de navigation, sélectionnez Registre privé, Fonctionnalité et paramètres, puis sélectionnez Autorisations.

  4. Sur la page Autorisations, pour la politique de registre, consultez votre politique JSON. Si vous avez la politique V1, une bannière s'affiche avec les instructions de mise à jour vers la V2. Sélectionnez Activer.

    Une bannière s'affiche indiquant que le champ d'application de la politique de registre a été mis à jour vers la version V2.

  5. Vous pouvez également éventuellement configurer les autorisations à l'aide de la CLI. Pour de plus amples informations, veuillez consulter Paramètres du registre privé dans Amazon ECR.

    Note

    Pour afficher ou mettre à jour la portée de la politique de registre, consultez la procédure CLI sur cette page.

AWS CLI

Amazon ECR génère la politique de registre V2. Suivez les étapes ci-dessous pour afficher ou mettre à jour le champ d'application de la politique de registre. Impossible d'afficher ou de modifier l'étendue de la politique de registre dans la console

  • Pour récupérer la politique de registre que vous utilisez actuellement.

    aws ecr get-account-setting --name REGISTRY_POLICY_SCOPE

    Le nom du paramètre est un champ obligatoire. Si vous ne fournissez pas le nom, le message d'erreur suivant s'affichera :

     aws: error: the following arguments are required: --name

    Affichez le résultat de votre commande de politique de registre. Dans l'exemple de sortie suivant, la version de la politique de registre est V1.

    {
    "name": "REGISTRY_POLICY_SCOPE",
    "value": "V1"
}

    Vous pouvez modifier la version de votre politique de registre de V1 àV2. La version 1 n'est pas le champ d'application de la politique de registre recommandé.

    aws ecr put-account-setting --name REGISTRY_POLICY_SCOPE --value value

    Par exemple, utilisez la commande suivante pour passer à la version V2.

    aws ecr put-account-setting --name REGISTRY_POLICY_SCOPE --value V2

    Affichez le résultat de votre commande de politique de registre. Dans l'exemple de sortie suivant, la version de la politique de registre a été mise à jour vers la version V2.

    {
    "name": "REGISTRY_POLICY_SCOPE",
    "value": "V2"
}