Container Registry Enterprise Editionのインスタンスを安全に管理およびアクセスするように、インターネット経由のアクセスを構成できます。
前提条件
デフォルトでは、Container Registry Enterprise Editionのインスタンスにはインターネット経由でアクセスできません。 したがって、インターネットアクセスのアクセス制御ポリシーを設定する前に、インターネットアクセスを有効にする必要があります。
インターネット経由のアクセスを有効にすると、Classless Inter-Domain Routing (CIDR) ブロック127.0.0.1/32が自動的にホワイトリストに追加されます。
手順
Container Registryコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
[インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。
Container Registry Enterprise Editionのインスタンスの管理ページで、左側のナビゲーションウィンドウに表示されます。
説明Helm グラフのアクセス制御を設定したい場合、を選択します。
On theアクセス制御ページをクリックし、インターネットタブをクリックします。
On theインターネットタブをクリックします。インターネットホワイトリストの追加.
では、インターネットホワイトリストの追加ダイアログボックスで、Container Registry Enterprise Editionのインスタンスへのアクセスを許可するCIDRブロックと説明を指定します。
クリックOK.
CIDRブロックが追加されると、IPアドレスがCIDRブロック内にあるElastic Compute Service (ECS) インスタンスは、Container Registry Enterprise Editionのインスタンスにアクセスできます。
重要すべてのECSインスタンスがインターネット経由でContainer Registry Enterprise Editionのインスタンスにアクセスできるようにする場合は、インターネットアクセスを制御するホワイトリストをクリアします。 ホワイトリストをクリアすると、Container Registry Enterprise Editionのインスタンスが完全にインターネットに公開され、攻撃される可能性があります。 作業は慎重に行ってください。