Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
IAMpermisos para enviar una imagen a un repositorio ECR privado de Amazon
Los usuarios necesitan IAM permisos para enviar imágenes a los repositorios ECR privados de Amazon. Siguiendo la práctica recomendada de conceder los privilegios mínimos, puedes conceder acceso a un repositorio específico. También puedes conceder acceso a todos los repositorios.
Un usuario debe autenticarse en cada ECR registro de Amazon al que quiera enviar imágenes solicitando un token de autorización. Amazon ECR ofrece varias políticas AWS gestionadas para controlar el acceso de los usuarios en distintos niveles. Para obtener más información, consulte AWS políticas gestionadas para Amazon Elastic Container Registry.
También puedes crear tus propias IAM políticas. La siguiente IAM política otorga los permisos necesarios para enviar una imagen a un repositorio específico. El repositorio debe especificarse como un nombre de recurso de Amazon completo (ARN).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
La siguiente IAM política otorga los permisos necesarios para enviar una imagen a todos los repositorios.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }
