翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
拡張レジストリポリシースコープに切り替える
重要
新規ユーザーの場合、レジストリは作成時に、
V2 レジストリポリシーを使用するように自動的に設定されます。ユーザーが実行するアクションはありません。Amazon ECR では、以前のレジストリポリシー に戻すことはお勧めしませんV1。
コンソールまたは CLI を使用して、レジストリポリシースコープを表示または変更できます。
- AWS マネジメントコンソール
-
次のステップに従ってアカウント設定を表示します。レジストリポリシースコープを表示または更新するには、このページの CLI の手順を参照してください。
プライベートレジストリに対して拡張レジストリポリシーを有効にする
-
https://console.aws.amazon.com/ecr/private-registry/repositories
で Amazon ECR コンソールを開きます。 -
ナビゲーションバーからリージョンを選択します。
-
ナビゲーションペインで、[プライベートレジストリ]、[Feature & Settings]、[アクセス許可] の順に選択します。
-
アクセス [許可] ページで、[レジストリポリシー] のポリシー JSON を表示します。V1 ポリシーがある場合、バナーに V2 に更新する手順が表示されます。[有効化] を選択します。
レジストリポリシースコープが V2 に更新されたことを示すバナーが表示されます。
-
CLI を使用してアクセス許可を設定することもできます。詳細については、「Amazon ECR でのプライベートレジストリ設定」を参照してください。
注記
レジストリポリシースコープを表示または更新するには、このページの CLI の手順を参照してください。
-
- AWS CLI
-
Amazon ECR は V2 レジストリポリシーを生成します。レジストリポリシーの範囲を表示または更新するには、次のステップを使用します。コンソールでレジストリポリシースコープを表示または変更することはできません
-
現在使用しているレジストリポリシーを取得するには:
aws ecr get-account-setting --name REGISTRY_POLICY_SCOPEパラメータ名は必須フィールドです。名前を指定しない場合、次のエラーが表示されます。
aws: error: the following arguments are required: --nameレジストリポリシーコマンドの出力を表示します。次の出力例では、レジストリポリシーのバージョンは V1 です。
{ "name": "REGISTRY_POLICY_SCOPE", "value": "V1" }レジストリポリシーのバージョンを
V1からV2に変更できます。V1 は推奨されるレジストリポリシースコープではありません。aws ecr put-account-setting --name REGISTRY_POLICY_SCOPE --valuevalue例えば、次のコマンドを使用して V2 に更新します。
aws ecr put-account-setting --name REGISTRY_POLICY_SCOPE --value V2レジストリポリシーコマンドの出力を表示します。次の出力例では、レジストリポリシーのバージョンが V2 に更新されました。
{ "name": "REGISTRY_POLICY_SCOPE", "value": "V2" }
-
