레지스트리 및 리포지토리 정책 예시

Samsung Cloud Platform Container Registry(이하 SCR) 서비스 생성 후 엔드포인트를 제공합니다. 이 엔드포인트를 통해 SCR 사용 시 특정 권한을 부여하는 정책 예시를 설명합니다.

참고
  • IAM > 정책 > 정책 목록 페이지에서 레지스트리와 리포지토리의 권한 정책을 생성하거나 기존 정책을 확인하고 수정할 수 있습니다. 정책 관리에 대한 자세한 내용은 Samsung Cloud Platform 사용자 가이드 내 Management > IAM > 정책을 참고하세요.
  • CLI로 Container Registry를 사용하기 위해서 필요한 권한은 CLI로 Container Registry 사용하기를 참고하세요.

모든 Registry에 생성된 모든 Repository Image Pull 허용

IAM 기본 정책으로 제공되는 ScrPullOnlyAccess 정책을 적용하면 Account 내 모든 Registry에 생성된 모든 Repository Image에 대한 Pull 허용 권한을 IAM 사용자 및 사용자 그룹에 부여할 수 있습니다.

모든 Registry에 생성된 모든 Repository Image Pull을 허용하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 정책 메뉴를 클릭하세요. 정책 목록 페이지로 이동합니다.
  3. 정책 목록 페이지에서 ScrPullOnlyAccess를 선택하세요. 정책 상세 페이지로 이동합니다.
  4. 정책 상세 페이지에서 연결 대상 탭을 선택하세요.
  5. 연결 대상 탭 페이지에서 권한을 부여할 대상을 연결하세요.
    • 사용자: 목록 위의 사용자 연결을 클릭하면 사용자 연결 페이지로 이동합니다. 연결할 사용자를 선택하고 완료를 클릭하면 사용자 연결이 완료됩니다.
    • 사용자 그룹: 목록 위의 사용자 그룹 연결을 클릭하면 사용자 그룹 연결 페이지로 이동합니다. 연결할 사용자 그룹을 선택하고 완료를 클릭하면 사용자 그룹 연결이 완료됩니다.
    • 역할: 목록 위의 역할 연결을 클릭하면 역할 연결 페이지로 이동합니다. 연결할 역할을 선택하고 완료를 클릭하면 역할 연결이 완료됩니다.
참고

ScrPullOnlyAccess 정책은 다음 권한으로 구성됩니다.

  • Registry 인증에 필요한 LoginContainerRegistry Action 허용 권한
  • Repository Image Pull에 필요한 PullRepositoryImages Action 허용 권한

SCR 엔드포인트에 대한 IP 접근 제어는 Registry 상세 페이지의 프라이빗 엔드포인트 접근 제어, 퍼블릭 엔드포인트 접근 제어를 통해 제공됩니다.

  • SCR 엔드포인트 사용을 위한 IAM 정책에서 IP 접근 제어를 사용하는 경우 SCR 엔드포인트를 통해 Registy 및 Repository Image를 사용할 수 없으니 유의하시기 바랍니다.
    • IP 접근 제어 항목을 적용 IP: 모든 IP, 제외 IP: 미사용으로 설정해야 합니다.

모든 Registry에 생성된 모든 Repository Image Pull, Push 허용

IAM 기본 정책으로 제공되는 ScrPullPushOnlyAccess 정책을 적용하면 Account 내 모든 Registry에 생성된 모든 Repository Image에 대한 Pull, Push 허용 권한을 IAM 사용자 및 사용자 그룹에 부여할 수 있습니다.

모든 Registry에 생성된 모든 Repository Image에 대한 Pull, Push를 허용하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 정책 메뉴를 클릭하세요. 정책 목록 페이지로 이동합니다.
  3. 정책 목록 페이지에서 ScrPullPushOnlyAccess를 선택하세요. 정책 상세 페이지로 이동합니다.
  4. 정책 상세 페이지에서 연결 대상 탭을 선택하세요.
  5. 연결 대상 탭 페이지에서 권한을 부여할 대상을 연결하세요.
    • 사용자: 목록 위의 사용자 연결을 클릭하면 사용자 연결 페이지로 이동합니다. 연결할 사용자를 선택하고 완료를 클릭하면 사용자 연결이 완료됩니다.
    • 사용자 그룹: 목록 위의 사용자 그룹 연결을 클릭하면 사용자 그룹 연결 페이지로 이동합니다. 연결할 사용자 그룹을 선택하고 완료를 클릭하면 사용자 그룹 연결이 완료됩니다.
    • 역할: 목록 위의 역할 연결을 클릭하면 역할 연결 페이지로 이동합니다. 연결할 역할을 선택하고 완료를 클릭하면 역할 연결이 완료됩니다.
참고

ScrPullPushOnlyAccess 정책은 다음 권한으로 구성됩니다.

  • Registry 인증에 필요한 LoginContainerRegistry Action 허용 권한
  • Repository Image Pull에 필요한 PullRepositoryImages Action 허용 권한
  • Push에 필요한 PushRepositoryImages Action 허용 권한

SCR 엔드포인트에 대한 IP 접근 제어는 Registry 상세 페이지의 프라이빗 엔드포인트 접근 제어, 퍼블릭 엔드포인트 접근 제어를 통해 제공됩니다.

  • SCR 엔드포인트 사용을 위한 IAM 정책에서 IP 접근 제어를 사용하는 경우 SCR 엔드포인트를 통해 Registy 및 Repository Image를 사용할 수 없으니 유의하시기 바랍니다.
    • IP 접근 제어 항목을 적용 IP: 모든 IP, 제외 IP: 미사용으로 설정해야 합니다.

특정 Registry에 생성된 모든 Repository Image Pull 허용

IAM 기본 정책으로 제공되는 ScrPullOnlyAccess 정책을 적용하면 특정 Registry에 생성된 모든 Repository Image에 대한 Pull만 허용하는 정책을 생성할 수 있습니다.

특정 Registry에 생성된 모든 Repository Image에 대한 Pull 허용 정책을 생성하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 정책 메뉴를 클릭하세요. 정책 목록 페이지로 이동합니다.
  3. 정책 목록 페이지에서 정책 생성을 클릭하세요.
  4. 정책 생성 페이지에서 기본 정보 입력의 항목을 입력하고 다음을 클릭하세요.
  5. 권한 설정 페이지에서 정책 불러오기를 클릭하세요.
  6. 정책 불러오기 창의 목록에서 ScrPullOnlyAccess를 선택하고 확인을 클릭하세요.
  7. 권한 설정 페이지에서 적용 자원 항목의 개별 자원을 선택하세요.
  8. 적용 자원 목록의 자원 추가를 클릭하세요.
  9. 자원 추가 창에 자원 유형 목록의 container-registy를 선택하세요. 자원 상세 목록에서 추가할 registy 자원을 체크한 후 확인을 클릭하세요.
  10. 적용 자원 목록에서 추가한 개별 자원을 확인하고 다음을 클릭하세요.
  11. 입력 정보를 확인하고 생성을 클릭하세요. 정책 생성이 완료됩니다.
참고

ScrPullOnlyAccess 정책은 다음 권한으로 구성됩니다.

  • LoginContainerRegistry Action 허용 권한
  • Repository Image Pull에 필요한 PullRepositoryImages Action 허용 권한

SCR 엔드포인트에 대한 IP 접근 제어는 Registry 상세 페이지의 프라이빗 엔드포인트 접근 제어, 퍼블릭 엔드포인트 접근 제어를 통해 제공됩니다.

  • SCR 엔드포인트 사용을 위한 IAM 정책 생성 시 IP 접근 제어를 사용하는 경우 SCR 엔드포인트를 통해 Registy 및 Repository Image를 사용할 수 없으니 유의하시기 바랍니다.
    • IP 접근 제어 항목을 적용 IP: 모든 IP, 제외 IP: 미사용으로 설정해야 합니다.

특정 Registry에 생성된 특정 Repository Image Pull, Push 허용

IAM 기본 정책으로 제공되는 ScrPullPushOnlyAccess 정책을 적용하면 특정 Registry에 생성된 특정 Repository Image에 대해 Pull, Push를 허용하는 정책을 생성할 수 있습니다.

특정 Registry에 생성된 특정 Repository Image에 대해 Pull, Push를 허용하는 정책을 생성하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 정책 메뉴를 클릭하세요. 정책 목록 페이지로 이동합니다.
  3. 정책 목록 페이지에서 정책 생성을 클릭하세요.
  4. 정책 목록 페이지에서 기본 정보 입력의 항목을 입력하고 다음을 클릭하세요.
  5. 권한 설정 페이지에서 정책 불러오기를 클릭하세요.
  6. 정책 불러오기 창의 목록에서 ScrPullPushOnlyAccess를 선택하고 확인을 클릭하세요.
  7. 권한 설정 페이지에서 적용 자원 항목의 개별 자원을 선택하세요.
  8. 적용 자원 목록의 자원 추가를 클릭하세요.
  9. 자원 추가 창에 다음 항목을 선택하세요.
    • 자원 유형 목록의 container-registy를 선택합니다. 자원 상세 목록에서 추가할 registy 자원을 체크한 후 확인을 클릭합니다.
    • 자원 유형 목록의 repository를 선택합니다. 자원 상세 목록에서 추가할 repository 자원을 체크한 후 확인을 클릭합니다.
  10. 적용 자원 목록에서 추가한 개별 자원을 확인하고 다음을 클릭하세요.
  11. 입력 정보를 확인하고 생성을 클릭하세요. 정책 생성이 완료됩니다.
참고

ScrPullPushOnlyAccess 정책은 다음 권한으로 구성됩니다.

  • Registry 인증에 필요한 LoginContainerRegistry Action 허용 권한
  • Repository Image Pull에 필요한 PullRepositoryImages Action 허용 권한
  • Push에 필요한 PushRepositoryImages Action

SCR 엔드포인트에 대한 IP 접근 제어는 Registry 상세 페이지의 프라이빗 엔드포인트 접근 제어, 퍼블릭 엔드포인트 접근 제어를 통해 제공됩니다.

  • SCR 엔드포인트 사용을 위한 IAM 정책 생성 시 IP 접근 제어를 사용하는 경우 SCR 엔드포인트를 통해 Registy 및 Repository Image를 사용할 수 없으니 유의하시기 바랍니다.
    • IP 접근 제어 항목을 적용 IP: 모든 IP, 제외 IP: 미사용으로 설정해야 합니다.
CLI로 Container Registry 사용하기
Release Note