でIAM IPアドレスのアクセス制限を使用する。 Container Registry
IBM Cloud® Container Registry を使用している場合、IAM IPアドレスのアクセス制限を有効にできます。
IAM IP アドレスのアクセス制限を有効にするには、 Container Registry OAuth サービスが機能するように、 Cloud Identity and Access Management (IAM) アクセスリストが設定されていることを確認する必要があります。 OAuth サービスは、Container Registry でイメージ・プルおよびイメージ・プッシュを認証するために使用されます。
プルとプッシュを発信できるすべてのコンピューターの IP アドレスが IAM IP アドレス アクセス リストに追加されていることを確認する必要があります。 「特定の IP アドレスの許可」 を参照してください。
パブリック・ネットワークを使用している場合のアクセス権限の付与
パブリックネットワーク上で IBM Cloud Container Registry を使用している場合、プルやプッシュを発信できるコンピュータのパブリックIPアドレスがIAM IP allowlistに追加されていることを確認する必要がある。
プライベート・ネットワークを使用している場合のアクセス権限の付与
以下のシナリオのいずれかで IBM Cloud Container Registry を使用している場合、プルやプッシュを発信できるコンピュータのプライベートIPアドレスを許可リストに追加する必要があります。
- あなたは、
private.*
ドメインのいずれかを使用しています。例えば、private.us.icr.io
。 - プライベート接続からレジストリーと自動的に会話する構成で、現在 IBM Cloud Kubernetes Service クラスターを使用中です。