Permisos de IAM para la inserción de una imagen en un repositorio privado de Amazon ECR
Los usuarios necesitan contar con permisos de IAM para insertar imágenes en repositorios privados de Amazon ECR. Puede seguir la práctica recomendada de conceder privilegios mínimos y conceder acceso a un repositorio específico. También puede conceder acceso a todos los repositorios.
Un usuario debe autenticarse en cada registro de Amazon ECR al que desee insertar imágenes solicitando un token de autorización. Amazon ECR proporciona varias políticas administradas por AWS para controlar el acceso de los usuarios en distintos niveles. Para obtener más información, consulte Políticas administradas por AWS para Amazon Elastic Container Registry.
También puede crear sus propias políticas de IAM. La siguiente política de IAM otorga los permisos necesarios para insertar una imagen en un repositorio específico. El repositorio debe especificarse como un Nombre de recurso de Amazon (ARN).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
La siguiente política de IAM otorga los permisos necesarios para insertar una imagen en todos los repositorios.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }
