访问控制概述
容器镜像服务企业版支持访问控制,新创建的仓库默认阻断全部访问来源,以确保您的镜像仓库内的数据安全。您可以根据业务需要配置访问控制策略,以最小范围放通业务客户端访问仓库。
仓库支持从公网访问和从华为云内网访问,并能分别控制公网和内网访问权限。
- 公网访问:仓库支持从公网访问,通过白名单策略控制哪些公网IP网段可以访问仓库。
- 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。
每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。
详情请参见:
约束与限制
IAM用户使用访问控制功能时,需要拥有“VPC ReadOnlyAccess”权限,从而能够获取到VPC的子网列表。请使用账号登录IAM为IAM用户授权。