Verwenden von serviceverknüpften Rollen für Amazon ECR - Amazon ECR
Unterstützte Regionen für Rollen im ECR Zusammenhang mit Amazon Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für Amazon ECR

Amazon Elastic Container Registry (AmazonECR) verwendet AWS Identity and Access Management (IAM) service-verknüpfte Rollen, um die für die Nutzung der Replikations- und Pull-Through-Cache-Funktionen erforderlichen Berechtigungen bereitzustellen. Eine servicebezogene Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit Amazon ECR verknüpft ist. Die serviceverknüpfte Rolle ist von Amazon ECR vordefiniert. Es enthält alle Berechtigungen, die der Service zur Unterstützung der Replikation und Pull-Through-Cache-Features für Ihre private Registrierung benötigt. Nachdem Sie die Replikation oder den Pull-Through-Cache für Ihre Registrierung konfiguriert haben, wird automatisch eine serviceverknüpfte Rolle in Ihrem Namen erstellt. Weitere Informationen finden Sie unter Private Registrierungseinstellungen bei Amazon ECR.

Eine serviceverknüpfte Rolle erleichtert die Einrichtung der Replikation und den Pull-Through-Cache mit AmazonECR. Das liegt daran, dass Sie bei Verwendung dieser Rolle nicht alle erforderlichen Berechtigungen manuell hinzufügen müssen. Amazon ECR definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, ECR kann nur Amazon seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Die Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können die entsprechende serviceverknüpfte Rolle erst löschen, nachdem Sie entweder die Replikation oder den Pull-Through-Cache in Ihrer Registrierung deaktiviert haben.aben. Dadurch wird sichergestellt, dass Sie nicht versehentlich die Berechtigungen entfernen, die Amazon für diese Funktionen ECR benötigt.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten funktionieren. IAM Suchen Sie auf dieser verknüpften Seite nach den Diensten, die in der Spalte Dienstverknüpfte Rolle den Wert Ja haben. Wählen Sie ein Ja mit einem Link, um die entsprechende dienstbezogene Rollendokumentation für diesen Dienst anzuzeigen.

Themen

Unterstützte Regionen für Rollen im ECR Zusammenhang mit Amazon Services

Amazon ECR unterstützt die Verwendung von servicebezogenen Rollen in allen Regionen, in denen der ECR Amazon-Service verfügbar ist. Weitere Informationen zur Verfügbarkeit ECR in der Amazon-Region finden Sie unter AWS Regionen und Endpunkte.