As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Fazer solicitações aos registros do Amazon ECR
<a name="ecr-requests"></a>

Você pode enviar, extrair, excluir, visualizar e gerenciar imagens OCI, imagens Docker e artefatos compatíveis com OCI nos registros privados do Amazon ECR usando IPv4 apenas endpoints ou endpoints de pilha dupla (e). IPv4 IPv6 Para fazer solicitações de IPv4 redes, você pode usar pilha dupla ou endpoints. IPv4 Para fazer solicitações de uma IPv6 rede, use um endpoint de pilha dupla. Para obter mais informações sobre como fazer solicitações aos registros públicos do Amazon ECR usando IPv4 endpoints de pilha dupla, consulte Fazer [solicitações aos](https://docs.aws.amazon.com/AmazonECR/latest/public/public-ecr-requests.html) registros públicos do Amazon ECR. Não há cobranças adicionais para acessar o Amazon ECR. IPv6 Para ter mais informações sobre preços, consulte [Preços do Amazon Elastic Container Registry](https://aws.amazon.com/ecr/pricing/).

Os endpoints do Amazon ECR são designados por atributos além do suporte IPv4 exclusivo para endpoints ou endpoints de pilha dupla. Esses atributos podem incluir:
+ **Região** – Cada endpoint é específico de uma região.
+ **Tipo** — A seleção do endpoint depende se você está usando as interfaces de linha de comando Docker e compatíveis com AWS SDK ou OCI.
+ **Segurança** – Em regiões selecionadas, o Amazon ECR oferece endpoints compatíveis com FIPS. Para obter uma lista de endpoints do Amazon ECR compatíveis com FIPS, consulte [Federal Information Processing Standard (FIPS) 140-3](https://aws.amazon.com/compliance/fips/).

[Para obter mais informações sobre endpoints de serviço suportados pelo cliente dual-stack IPv4, Docker e OCI, que processa chamadas de API do Amazon ECR a partir da CLI AWS , consulte Service endpoints. AWS SDKs ](https://docs.aws.amazon.com//general/latest/gr/ecr.html#ecr_region)

## Começando a fazer solicitações IPv6
<a name="ipv6-access-getting-started"></a>

Para fazer uma solicitação para um registro do Amazon ECR IPv6, você precisa usar um endpoint de pilha dupla. Antes de acessar um registro do Amazon ECR IPv6, verifique os seguintes requisitos:
+ Seu cliente e sua rede devem oferecer suporte IPv6.
+ O Amazon ECR oferece suporte aos seguintes tipos de solicitação em IPv6:
  + Solicitações de clientes OCI e Docker: 

     `{{<registry-id>}}.dkr-ecr.{{<aws-region>}}.on.aws` 
  + AWS Solicitações de API:

     `ecr.{{<aws-region>}}.api.aws` 
+ Você deve atualizar qualquer política AWS Identity and Access Management (IAM) ou de registro que use a filtragem de endereço IP de origem para incluir intervalos de IPv6 endereços. Para obter mais informações, consulte [Usando IPv6 endereços nas políticas do IAM](#ecr-request-ipv6-access-iam).
+ Quando você usa IPv6, os registros de acesso ao servidor exibem `Remote IP` endereços em IPv6 formato. Atualize suas ferramentas, scripts e software existentes para analisar esses endereços IPv6 IP formatados.
**nota**  
Se você tiver problemas relacionados à presença de IPv6 endereços nos arquivos de log, entre em contato com [AWS Support](https://aws.amazon.com/premiumsupport/).

## Testar a compatibilidade com endereços IP
<a name="ipv6-access-test-compatabilty"></a>

Se você estiver usando o use Linux/Unix ou o Mac OS X, poderá testar se é possível acessar um endpoint de pilha dupla IPv6 usando o `curl` comando, conforme mostrado no exemplo a seguir:

**Example**  

```
curl --verbose https://ecr.us-west-2.api.aws
```
Você recebe de volta informações semelhantes ao exemplo a seguir. Se você estiver conectado IPv6 pelo endereço IP conectado, será um IPv6 endereço.   

```
* About to connect() to ecr.us-west-2.api.aws port 443 (#0)
* Trying IPv6 address... connected
* Connected to ecr.us-west-2.api.aws (IPv6 address) port 443 (#0)
> Host: ecr.us-west-2.api.aws
* Request completely sent off
```

Se você estiver usando o Microsoft Windows 7 ou o Windows 10, poderá testar se é possível acessar um endpoint de pilha dupla usando IPv4 ou IPv6 usando o `ping` comando, conforme mostrado no exemplo a seguir.

```
ping ecr.us-west-2.api.aws
```

## Fazer solicitações IPv6 usando endpoints de pilha dupla
<a name="ecr-access-api"></a>

Você pode fazer chamadas de API do Amazon ECR IPv6 usando endpoints de pilha dupla. A funcionalidade e o desempenho das operações da API do Amazon ECR permanecem consistentes, independentemente de você usar IPv4 ou IPv6.

Ao usar o AWS Command Line Interface (AWS CLI) e AWS SDKs, você pode habilitar IPv6 usando um parâmetro ou sinalizador para alternar para um endpoint de pilha dupla ou especificando diretamente o endpoint de pilha dupla em seu arquivo de configuração para substituir o endpoint padrão do Amazon ECR. Você também pode fazer alterações de configuração usando um comando, que define `use_dualstack_endpoint` como verdadeiro no perfil padrão. Para obter mais informações sobre `use_dualstack_endpoint`, consulte [Endpoints FIPS e de pilha dupla](https://docs.aws.amazon.com//sdkref/latest/guide/feature-endpoints.html).

**Example Fazendo alterações na configuração usando um comando**  <a name="ecr-private-config-changes"></a>
 `aws configure set default.ecr.use_dualstack_endpoint true` 

**Example Fazendo solicitações sobre o IPv6 uso AWS CLI**  <a name="ecr-private-make-requests-cli"></a>
 ` aws ecr describe-repositories --region us-west-2 --endpoint-url https://ecr.us-west-2.api.aws` 

## Usar endpoints do Amazon ECR a partir da CLI do Docker
<a name="ecr-requests-from-docker-cli"></a>

 Depois de entrar no repositório do Amazon ECR e marcar sua imagem, você pode enviar e extrair imagens OCI e imagens do Docker de e para os registros do Amazon ECR. Os exemplos a seguir demonstram os comandos de envio e extração do Docker com ambos os endpoints de pilha dupla. 

**Example Enviando imagens do docker usando o endpoint IPv4**  <a name="ecr-private-ecr-push-docker-ipv4"></a>
`docker push {{<registry-id>}}.dkr.ecr.us-west-1.amazonaws.com/my-repository:tag`

**Example Enviar imagens do Docker usando o endpoint de pilha dupla**  <a name="ecr-private-ecr-push-docker-dual-stack"></a>
`docker push {{<registry-id>}}.dkr-ecr.us-west-1.on.aws/my-repository:tag`

**Example Extraindo imagens do docker usando o endpoint IPv4**  <a name="ecr-private-ecr-pull-docker-ipv4"></a>
`docker pull {{<registry-id>}}.dkr.ecr.us-west-1.amazonaws.com/my-repository:tag`

**Example Extrair imagens do Docker usando o endpoint de pilha dupla**  <a name="ecr-private-ecr-pull-docker-dual-stack"></a>
`docker pull {{<registry-id>}}.dkr-ecr.us-west-1.on.aws/my-repository:tag`

## Usando IPv6 endereços nas políticas do IAM
<a name="ecr-request-ipv6-access-iam"></a>

Antes de acessar um registro usando IPv6, certifique-se de que seu usuário do IAM e as políticas de registro do Amazon ECR que usam a filtragem de endereços IP incluam intervalos de IPv6 endereços. Se as políticas de filtragem de endereços IP não forem atualizadas para lidar com IPv6 endereços, os clientes poderão perder ou obter acesso incorretamente ao registro quando começarem a usar. IPv6 Para obter mais informações sobre como gerenciar permissões de acesso com o IAM, consulte [Gerenciamento de Identidade e Acesso para o Amazon Elastic Container Registry](security-iam.md).

As políticas do IAM que filtram endereços IP usam [Operadores de condição de endereço IP](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress). O exemplo de política de registro a seguir mostra como identificar o `54.240.143.*` intervalo de IPv4 endereços permitidos usando operadores de condição de endereço IP. Todos os endereços IP fora deste intervalo terão o acesso ao registro (`exampleregistry`) negado. Como todos os IPv6 endereços estão fora do intervalo permitido, essa política impede que IPv6 os endereços sejam acessados`exampleregistry`.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "ecr:*",
      "Resource": "arn:aws:ecr:*:*:repository/{{exampleregistry}}/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}
```

------

Para permitir os intervalos de endereços IPv4 IPv6 (`54.240.143.0/24``2001:DB8:1234:5678::/64`) e (), modifique o elemento Condição da política de registro conforme mostrado no exemplo a seguir. Você pode usar esse formato de bloqueio `Condition` para atualizar as políticas de usuário do IAM e de registro.

```
1.        "Condition": {
2.          "IpAddress": {
3.             "aws:SourceIp": [
4.               "54.240.143.0/24",
5.                "2001:DB8:1234:5678::/64"
6.              ]
7.           }
8.         }
```

**Importante**  
Antes de usar, IPv6 você deve atualizar todas as políticas relevantes de usuário e registro do IAM que usam filtragem de endereço IP. Não recomendamos usar filtros de endereços IP em políticas de registro.

Você pode revisar suas políticas de usuário do IAM usando o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). Para obter mais informações sobre o IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).