Настроить политику доступа к реестру
Для реестра можно настроить политики доступа с конкретных IP-адресов.
- В консоли управления выберите каталог, в котором находится реестр.
- Перейдите в сервис Cloud Registry.
- Выберите реестр.
- Перейдите на вкладку Доступ для IP-адресов.
- Нажмите кнопку Настроить доступ.
- Введите IP-адрес и укажите действие:
PULL— разрешение на скачивание артефактов из реестра;PUSH— разрешение на загрузку артефактов в реестр.
- Если нужно настроить доступ для нескольких IP-адресов, нажмите Добавить.
- Нажмите кнопку Сохранить.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Задайте политику доступа к реестру:
yc cloud-registry registry add-ip-permissions <имя_или_идентификатор_реестра> \ --pull <IP-адрес> \ --push <IP-адрес>Где:
--pull— флаг, разрешающий скачивание артефактов из реестра.--push— флаг, разрешающий загрузку артефактов в реестр.
Результат:
done (1s)Чтобы удалить все настроенные политики доступа к реестру и сразу задать новые, используйте команду
yc cloud-registry registry set-ip-permissions. -
Проверьте назначенные ограничения:
yc cloud-registry registry list-ip-permissions <имя_или_идентификатор_реестра>Результат:
+--------+-----------+ | ACTION | IP | +--------+-----------+ | PULL | 10.1.2.11 | | PUSH | 10.1.2.11 | +--------+-----------+
Чтобы настроить политику доступа к реестру, воспользуйтесь методом REST API updateIpPermissions для ресурса Registry или вызовом gRPC API RegistryService/UpdateIpPermissions.