Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Impostazione di una dichiarazione sulla politica di archiviazione privata in Amazon ECR Puoi aggiungere una dichiarazione sulla politica di accesso a un repository Console di gestione AWS seguendo i passaggi seguenti. Puoi aggiungere più dichiarazioni di policy per ciascun repository. Per esempi di policy, consulta [Esempi di policy relative agli archivi privati in Amazon ECR](repository-policy-examples.md). **Importante** Amazon ECR richiede che gli utenti dispongano dell'autorizzazione per effettuare chiamate all'API `ecr:GetAuthorizationToken` tramite una policy IAM prima che possano autenticarsi in un registro ed eseguire l'invio o l'estrazione delle immagini da un repository Amazon ECR. Amazon ECR fornisce diverse policy IAM gestite per controllare l'accesso degli utenti a vari livelli. Per ulteriori informazioni, consulta [Esempi di policy basate su Identità di Amazon Elastic Container Registry](security_iam_id-based-policy-examples.md). **Per impostare una dichiarazioni di policy per i repository** 1. Apri la console Amazon ECR nei [https://console.aws.amazon.com/ecr/repository](https://console.aws.amazon.com/ecr/repositories). 1. Sulla barra di navigazione seleziona la regione che contiene il repository sul quale impostare una dichiarazione di policy. 1. Nel riquadro di navigazione, selezionare **Repositories (Repository)**. 1. Alla pagina **Repositories (Repository)**, scegliere il repository sul quale impostare una dichiarazione di policy per visualizzare il contenuto del repository. 1. Dalla visualizzazione dell'elenco immagini del repository, nel pannello di navigazione, selezionare **Permissions (Autorizzazioni)**, **Edit (Modifica)**. **Nota** Se non si visualizza l'opzione **Permissions (Autorizzazioni)** nel pannello di navigazione, assicurarsi di essere nella visualizzazione dell'elenco immagini del repository. 1. Nella pagina **Edit permissions (Modifica autorizzazioni)**, scegli **Add statement** (Aggiungi istruzione). 1. Nel campo **Statement name (Nome istruzione)** inserisci un nome per l'istruzione. 1. Per **Effect (Effetto)**, scegliere se la dichiarazione della policy restituisce un consenso o una negazione esplicita. 1. In **Principal** seleziona l'ambito a cui applicare la dichiarazione di policy. Per ulteriori informazioni, consulta [Elementi delle policy JSON AWS : principale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) nella *Guida per l'utente di IAM*. + Puoi applicare la dichiarazione a tutti gli AWS utenti autenticati selezionando la casella di controllo **Everyone (\$1)**. + Per **Service principal (Principal del servizio)**, specificare il nome del principal del servizio (ad esempio, `ecs.amazonaws.com`) per applicare la dichiarazione a un determinato servizio. + Per **AWS Account IDs**, specifica un numero di AWS account (ad esempio,`111122223333`) per applicare l'estratto conto a tutti gli utenti di un AWS account specifico. È possibile specificare più account utilizzando un elenco delimitato da virgole. **Importante** L'account a cui si concedono le autorizzazioni deve avere abilitata la regione in cui si sta creando la policy del repository; in caso contrario si verificherà un errore. + Per **le entità IAM**, seleziona i ruoli o gli utenti del tuo AWS account a cui applicare l'informativa. **Nota** Per politiche di repository più complicate che attualmente non sono supportate in Console di gestione AWS, puoi applicare la politica con il [https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html](https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html) AWS CLI comando. 1. In **Actions (Operazioni)**, scegli l'ambito delle operazioni API di Amazon ECR a cui applicare la dichiarazione di policy dall'elenco delle singole operazioni API. 1. Al termine, seleziona **Save** (Salva) per impostare la policy. 1. Ripeti i passaggi precedenti per ogni policy di repository da aggiungere.