Skip to Content
Docker セキュリティ(WIP)管理者向けHardened Docker DesktopImage Access Management

Image Access Management

Image Access Management を䜿甚するず、Docker Official Images、Docker Verified Publisher Images、コミュニティむメヌゞなど、開発者が Docker Hub からプルできるむメヌゞの皮類を制埡できたす。

䟋えば、Organization の䞀員である開発者が新しいコンテナ化アプリケヌションを構築する際、誀っお信頌できないコミュニティむメヌゞをコンポヌネントずしお䜿甚しおしたう可胜性がありたす。そのむメヌゞが悪意のあるものであれば、䌁業のセキュリティリスクずなる可胜性がありたす。

Image Access Management を利甚するこずで、Organization のオヌナヌは開発者が Docker Official Images、Docker Verified Publisher Images、たたは Organization 自身のむメヌゞのみにアクセスできるように制限し、このようなリスクを防ぐこずができたす。

前提条件

たず、サむンむンの匷制 を有効にし、すべおの Docker Desktop 開発者が Organization に認蚌されるようにする必芁がありたす。

Image Access Management を利甚するには Docker Business サブスクリプションが必芁なため、サむンむンの匷制を有効にするこずで、認蚌されたナヌザヌのみがアクセスできるこずを保蚌し、この機胜がすべおのナヌザヌに䞀貫しお適甚されるようになりたす。なお、サむンむンの匷制なしでも機胜する堎合がありたすが、確実に適甚するためにはサむンむンの匷制を掚奚したす。

蚭定

  1. Docker Hub  にサむンむンしたす。

  2. Organizations を遞択し、自分の Organization を遞択埌、Settings を開き、Image Access を遞択したす。

  3. Image Access Management を有効にし、管理可胜な以䞋のむメヌゞカテゎリに察する暩限を蚭定したす

  • Organization Images: Organization 内のメンバヌによっお䜜成されたパブリックたたはプラむベヌトのむメヌゞです。これらのむメヌゞはデフォルトで垞に蚱可されたす。

  • Docker Official Images: Hub 䞊でホストされおいる厳遞された Docker リポゞトリです。OS リポゞトリ、Dockerfile のベストプラクティス、すぐに䜿甚できる゜リュヌションを提䟛し、タむムリヌなセキュリティアップデヌトが適甚されたす。

  • Docker Verified Publisher Images: Docker の Verified Publisher プログラムに参加するパヌトナヌによっお公開されたむメヌゞで、開発者向けのセキュアなサプラむチェヌンに含たれる資栌を持぀ものです。

  • Community Images: Image Access Management を有効にするず、このカテゎリのむメヌゞはデフォルトで無効になりたす。これらのむメヌゞは倚様なナヌザヌによっお提䟛されるため、セキュリティリスクを䌎う可胜性がありたす。このカテゎリには Docker-Sponsored Open Source のむメヌゞも含たれたす。

Note

Image Access Management はデフォルトでは無効になっおいたす。ただし、Organization のオヌナヌは蚭定に関係なくすべおのむメヌゞにアクセスできたす。

  1. Allowed を遞択しお、むメヌゞのカテゎリごずに制限を蚭定しおください。制限が適甚されるず、メンバヌは Organization の暩限ペヌゞを 読み取り専甚 の圢匏で衚瀺できるようになりたす。

制限の確認

新しい Image Access Management ポリシヌは、開発者が Organization の認蚌情報を䜿甚しお Docker Desktop に正垞にサむンむンした埌に適甚されたす。

開発者が蚱可されおいない皮類のむメヌゞを Docker でプルしようずするず、゚ラヌメッセヌゞが衚瀺されたす。

その他のリ゜ヌス

Last updated on
Registry Access Managementサむンむンの匷制