IBM Cloud Docs
Utilisation des restrictions d'accès à l'adresse IP IAM dans Container Registry

Utilisation des restrictions d'accès à l'adresse IP IAM dans Container Registry

Vous pouvez activer les restrictions d'accès aux adresses IP IAM lorsque vous utilisez IBM Cloud® Container Registry.

Pour activer les restrictions d'accès à l'adresse IP IAM, vous devez vous assurer que la liste d'accès Cloud Identity and Access Management (IAM) est configurée de manière à ce que le service OAuth Container Registry puisse toujours fonctionner. Le service de protocole d'autorisation OAuth est utilisé pour authentifier les extractions et les insertions d'images dans Container Registry.

Vous devez vous assurer que les adresses IP de tous les ordinateurs qui peuvent effectuer des "pulls" et des "pushes" sont ajoutées à la liste d'accès aux adresses IP de l'IAM (voir " Autoriser des adresses IP spécifiques").

Octroi d'accès si vous utilisez un réseau public

Si vous utilisez IBM Cloud Container Registry sur un réseau public, vous devez vous assurer que les adresses IP publiques de tous les ordinateurs susceptibles d'effectuer des extractions et des extractions sont ajoutées à la liste d'autorisation des adresses IP d'IAM.

Octroi d'accès si vous utilisez un réseau privé

Si vous utilisez IBM Cloud Container Registry dans l'un des scénarios suivants, vous devez ajouter à la liste d'autorisations les adresses IP privées de tous les ordinateurs qui peuvent envoyer des appels d'offres (pull) et des appels d'offres (push).

  • Vous utilisez l'un des domaines private.*, par exemple private.us.icr.io.
  • Vous utilisez un cluster IBM Cloud Kubernetes Service dans une configuration qui communique automatiquement avec le registre sur une connexion privée.