Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Effettuare richieste ai registri Amazon ECR
Puoi inviare, estrarre, eliminare, visualizzare e gestire immagini OCI, immagini Docker e artefatti compatibili con OCI nei registri privati di Amazon ECR utilizzando endpoint solo IPv4 o endpoint dual-stack (and). IPv4 IPv6 Per effettuare richieste dalle reti, puoi utilizzare dual-stack o endpoint. IPv4 IPv4 Per effettuare richieste da una IPv6 rete, utilizza un endpoint dual-stack. Per ulteriori informazioni su come effettuare richieste ai registri pubblici di Amazon ECR utilizzando IPv4 endpoint dual-stack, consulta Effettuare richieste ai registri pubblici Amazon ECR. Non sono previsti costi aggiuntivi per l'accesso ad Amazon ECR tramite IPv6. Per ulteriori informazioni sui prezzi, consulta i prezzi di Amazon Elastic Container Registry
Nota
Amazon ECR non supporta il AWS PrivateLink traffico su endpoint dual-stack. Se hai bisogno di IPv4 assistenza, devi utilizzare solo gli endpoint Amazon ECR. AWS PrivateLink
Gli endpoint Amazon ECR sono designati da attributi che non supportano IPv4 solo endpoint o endpoint dual-stack. Questi attributi possono includere:
-
Regione: ogni endpoint è specifico per una regione.
-
Tipo: la selezione dell'endpoint dipende dal fatto che si utilizzi l' AWS SDK o le interfacce a riga di comando compatibili con OCI e Docker.
-
Sicurezza: in alcune regioni Amazon ECR offre endpoint conformi a FIPS. Per ulteriori informazioni su un elenco di endpoint Amazon ECR conformi a FIPS, consulta Federal Information
Processing Standard (FIPS) 140-3.
Inizia a inoltrare richieste su IPv6
Per effettuare una richiesta a un registro Amazon ECR IPv6, devi utilizzare un endpoint dual-stack. Prima di accedere a un registro Amazon ECR IPv6, verifica i seguenti requisiti:
-
Il client e la rete devono supportare IPv6.
-
Amazon ECR supporta i seguenti tipi di richieste su IPv6:
-
Richieste client OCI e Docker:
<registry-id>.dkr-ecr.<aws-region>.on.aws -
AWS Richieste API:
ecr.<aws-region>.api.aws
-
-
È necessario aggiornare tutte le politiche AWS Identity and Access Management (IAM) o di registro che utilizzano il filtraggio degli indirizzi IP di origine per includere gli intervalli di IPv6 indirizzi. Per ulteriori informazioni, consulta Utilizzo IPv6 degli indirizzi nelle politiche IAM.
-
Quando si utilizza IPv6, i registri di accesso al server visualizzano gli
Remote IPindirizzi in IPv6 formato. Aggiorna gli strumenti, gli script e il software esistenti per analizzare questi indirizzi IPv6 IP in formato.Nota
Se riscontri problemi relativi alla presenza di IPv6 indirizzi nei file di registro, contatta. Supporto AWS
Test di compatibilità degli indirizzi IP
Se utilizzi Linux/Unix o Mac OS X, puoi verificare se puoi accedere a un endpoint dual-stack IPv6 utilizzando il comando come mostrato nell'esempio seguente: curl
curl --verbose https://ecr.us-west-2.api.aws
Vengono restituite informazioni simili a quelle indicate nell'esempio seguente. Se sei connesso tramite l'indirizzo IP connesso sarà un indirizzo IPv6 . IPv6
* About to connect() to ecr.us-west-2.api.aws port 443 (#0) * Trying IPv6 address... connected * Connected to ecr.us-west-2.api.aws (IPv6 address) port 443 (#0) > Host: ecr.us-west-2.api.aws * Request completely sent off
Se si utilizza Microsoft Windows 7 o Windows 10, è possibile verificare se è possibile accedere a un endpoint dual-stack tramite IPv4 o IPv6 utilizzando il ping comando come illustrato nell'esempio seguente.
ping ecr.us-west-2.api.aws
Effettuare richieste utilizzando endpoint dual-stack IPv6
Puoi effettuare chiamate API Amazon ECR IPv6 utilizzando endpoint dual-stack. La funzionalità e le prestazioni delle operazioni dell'API Amazon ECR rimangono costanti indipendentemente dal fatto che utilizzi IPv4 o IPv6.
Quando usi AWS Command Line Interface (AWS CLI) and AWS SDKs, puoi IPv6 abilitarlo utilizzando un parametro o un flag per passare a un endpoint dual-stack o specificando direttamente l'endpoint dual-stack nel tuo file di configurazione per sovrascrivere l'endpoint Amazon ECR predefinito. Puoi anche apportare modifiche alla configurazione utilizzando un comando impostato su true nel profilo predefinito. use_dualstack_endpoint Per ulteriori informazioni suuse_dualstack_endpoint, consulta Endpoint Dual-stack e FIPS.
Esempio Apportare modifiche alla configurazione utilizzando un comando
aws configure set default.ecr.use_dualstack_endpoint true
Esempio Effettuare richieste anziché IPv6 utilizzare AWS CLI
aws ecr describe-repositories --region us-west-2 --endpoint-url
https://ecr.us-west-2.api.aws
Utilizzo degli endpoint Amazon ECR dalla CLI docker
Dopo aver effettuato l'accesso al tuo repository Amazon ECR e taggato l'immagine, puoi inviare ed estrarre immagini OCI e immagini Docker da e verso i registri Amazon ECR. Gli esempi seguenti mostrano i comandi docker push e docker pull con entrambi gli endpoint dual-stack.
Esempio Invio di immagini docker tramite endpoint IPv4
docker push
<registry-id>.dkr.ecr.us-west-1.amazonaws.com/my-repository:tag
Esempio Invio di immagini docker utilizzando un endpoint dual-stack
docker push
<registry-id>.dkr-ecr.us-west-1.on.aws/my-repository:tag
Esempio Estrazione di immagini docker utilizzando l'endpoint IPv4
docker pull
<registry-id>.dkr.ecr.us-west-1.amazonaws.com/my-repository:tag
Esempio Estrazione di immagini docker utilizzando un endpoint dual-stack
docker pull
<registry-id>.dkr-ecr.us-west-1.on.aws/my-repository:tag
Utilizzo IPv6 degli indirizzi nelle politiche IAM
Prima di accedere a un registro utilizzando IPv6, assicurati che le politiche del tuo utente IAM e del registro Amazon ECR che utilizzano il filtro degli indirizzi IP includano intervalli di IPv6 indirizzi. Se le politiche di filtraggio degli indirizzi IP non vengono aggiornate per gestire IPv6 gli indirizzi, i client potrebbero erroneamente perdere o accedere al registro quando iniziano a utilizzarlo. IPv6 Per ulteriori informazioni sulla gestione delle autorizzazioni di accesso con IAM, consulta Identity and Access Management per Amazon Elastic Container Registry.
Le policy IAM che filtrano gli indirizzi IP utilizzano gli operatori di condizione degli indirizzi IP. Il seguente esempio di politica del registro mostra come identificare l'54.240.143.*intervallo di IPv4 indirizzi consentiti utilizzando gli operatori delle condizioni degli indirizzi IP. A tutti gli indirizzi IP al di fuori di questo intervallo viene negato l'accesso al registro (exampleregistry). Poiché tutti IPv6 gli indirizzi non rientrano nell'intervallo consentito, questa politica impedisce l'accesso IPv6 agli indirizziexampleregistry.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "ecr:*", "Resource": "arn:aws:ecr:::exampleregistry/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"} } } ] }
Per consentire sia gli IPv4 intervalli di indirizzi IPv6 (2001:DB8:1234:5678::/64) che (), modificate l'elemento Condition della politica di registro come illustrato nell'esempio seguente. 54.240.143.0/24 Puoi utilizzare questo formato a Condition blocchi per aggiornare sia le politiche degli utenti che quelle del registro di sistema IAM.
"Condition": { "IpAddress": { "aws:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } }
Importante
Prima di IPv6 utilizzarlo, devi aggiornare tutte le politiche relative agli utenti e al registro IAM che utilizzano il filtraggio degli indirizzi IP. Non è consigliabile utilizzare il filtro degli indirizzi IP nelle politiche del registro.
Puoi rivedere le tue policy utente IAM utilizzando la console IAM all'indirizzo https://console.aws.amazon.com/iam/
