Utilisation des restrictions d'accès à l'adresse IP IAM dans Container Registry
Vous pouvez activer les restrictions d'accès aux adresses IP IAM lorsque vous utilisez IBM Cloud® Container Registry.
Pour activer les restrictions d'accès à l'adresse IP IAM, vous devez vous assurer que la liste d'accès Cloud Identity and Access Management (IAM) est configurée de manière à ce que le service OAuth Container Registry puisse toujours fonctionner. Le service de protocole d'autorisation OAuth est utilisé pour authentifier les extractions et les insertions d'images dans Container Registry.
Vous devez vous assurer que les adresses IP de tous les ordinateurs qui peuvent effectuer des "pulls" et des "pushes" sont ajoutées à la liste d'accès aux adresses IP de l'IAM (voir " Autoriser des adresses IP spécifiques").
Octroi d'accès si vous utilisez un réseau public
Si vous utilisez IBM Cloud Container Registry sur un réseau public, vous devez vous assurer que les adresses IP publiques de tous les ordinateurs susceptibles d'effectuer des extractions et des extractions sont ajoutées à la liste d'autorisation des adresses IP d'IAM.
Octroi d'accès si vous utilisez un réseau privé
Si vous utilisez IBM Cloud Container Registry dans l'un des scénarios suivants, vous devez ajouter à la liste d'autorisations les adresses IP privées de tous les ordinateurs qui peuvent envoyer des appels d'offres (pull) et des appels d'offres (push).
- Vous utilisez l'un des domaines
private.*
, par exempleprivate.us.icr.io
. - Vous utilisez un cluster IBM Cloud Kubernetes Service dans une configuration qui communique automatiquement avec le registre sur une connexion privée.