翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon ECR でのプライベートリポジトリポリシーステートメントの設定 以下の AWS マネジメントコンソール 手順に従って、 のリポジトリにアクセスポリシーステートメントを追加できます。リポジトリごとに複数のポリシーステートメントを追加できます。エンドポイントポリシーの例については、「[Amazon ECR でのプライベートリポジトリポリシーの例](repository-policy-examples.md)」を参照してください。 **重要** Amazon ECR では、ユーザーがレジストリへの認証を行って、Amazon ECR リポジトリに対するイメージのプッシュまたはプルを行う前に、IAM ポリシーを介して `ecr:GetAuthorizationToken` API への呼び出しを行う許可が必要です。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するための複数の IAM マネージドポリシーが用意されています。詳細については、「[Amazon Elastic Container Registry のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)」を参照してください。 **リポジトリポリシーステートメントを設定するには** 1. [https://console.aws.amazon.com/ecr/repositories](https://console.aws.amazon.com/ecr/repositories) で Amazon ECR コンソールを開きます。 1. ナビゲーションバーから、ポリシーステートメントをオンに設定するリポジトリが含まれるリージョンを選択します。 1. ナビゲーションペインで、[**Repositories**] を選択します。 1. **リポジトリ**ページで、ポリシーステートメントを有効に設定するリポジトリを選択して、リポジトリの内容を表示します。 1. リポジトリイメージのリストビューのナビゲーションペインで、[**アクセス権限**]、[**編集**] を選択します。 **注記** ナビゲーションペインに [**Permissions**] (アクセス許可) オプションが表示されない場合、画面がリポジトリイメージリストビューであることを確認します。 1. **許可を編集**ページで [**ステートメントを追加**] を選択します。 1. [**ステートメント名**] に、ステートメントの名前を入力します。 1. [**効果**] で、ポリシーステートメントの結果を許可または明示的な拒否のどちらにするかを指定します。 1. [**プリンシパル**] で、ポリシーステートメントを適用する範囲を選択します。詳細については、*IAM ユーザーガイド*の「[AWS JSON ポリシー要素: プリンシパル](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)」を参照してください。 + Everyone **(\$1) **チェックボックスをオンにすると、認証されたすべての AWS ユーザーにステートメントを適用できます。 + [**サービスプリンシパル**] で、特定のサービスにステートメントを適用するサービスプリンシパル名 (`ecs.amazonaws.com` など) を指定します。 + **AWS アカウント IDs** では、 AWS アカウント番号 ( など`111122223333`) を指定して、特定の AWS アカウントのすべてのユーザーにステートメントを適用します。カンマ区切りのリストを使用して複数のアカウントを指定できます。 **重要** アクセス権限を付与するアカウントには、リポジトリポリシーを作成するリージョンが有効になっている必要があります。有効でない場合、エラーが発生します。 + **IAM エンティティ**の場合、ステートメントを適用する AWS アカウントのロールまたはユーザーを選択します。 **注記** で現在サポートされていないより複雑なリポジトリポリシーについては AWS マネジメントコンソール、 [https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html](https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html) AWS CLI コマンドを使用してポリシーを適用できます。 1. [**アクション**] で、個別の API オペレーションのリストとの間でポリシーステートメントを適用する Amazon ECR API オペレーションの範囲を選択します。 1. 完了したら、[**Save**] を選択してポリシーを設定します。 1. 追加する各レポジトリポリシーに対して、前のステップを繰り返します。