Private Registrierungsberechtigungen bei Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Private Registrierungsberechtigungen bei Amazon ECR

Amazon ECR verwendet eine Registrierungsrichtlinie, um einem AWS Prinzipal Berechtigungen auf privater Registrierungsebene zu gewähren. Diese Berechtigungen werden verwendet, um den Zugriff auf die Replikation und Pull-Through-Cache-Features zu erweitern.

Amazon erzwingt ECR nur die folgenden Berechtigungen auf privater Registrierungsebene. Wenn der Registrierungsrichtlinie zusätzliche Aktionen hinzugefügt werden, tritt ein Fehler auf.

  • ecr:ReplicateImage – Erteilt einem anderen Konto, das als Quellregistrierung bezeichnet wird, die Erlaubnis, seine Images in Ihre Registrierung zu replizieren. Dies wird nur für die kontoübergreifende Replikation verwendet.

  • ecr:BatchImportUpstreamImage – Erteilt die Berechtigung, das externe Image abzurufen und in Ihre private Registrierung zu importieren.

  • ecr:CreateRepository – Gewährt die Berechtigung zum Erstellen eines Repositorys in einer privaten Registrierung. Diese Berechtigung ist erforderlich, wenn das Repository, welches entweder die replizierten oder zwischengespeicherten Images speichert, noch nicht in der privaten Registrierung existiert.

Anmerkung

Obwohl es möglich ist, einer Richtlinie für private Registrierungsberechtigungen die ecr:*-Aktion zuzufügen, wird es als bewährte Methode angesehen, nur die erforderlichen Aktionen basierend auf dem Feature hinzuzufügen, die Sie verwenden, anstatt einen Platzhalter zu verwenden.

Themen