Permisos de registro privado en Amazon ECR

Amazon ECR utiliza una política de registro para conceder permisos a un AWS director a nivel de registro privado. Estos permisos se utilizan para abarcar el acceso a la replicación y extraer funciones de caché.

Amazon ECR solo aplica los siguientes permisos a nivel de registro privado. Si se agregan acciones adicionales a la directiva de registro, se producirá un error.

ecr:ReplicateImage: otorga permiso a otra cuenta, denominada registro de origen, para replicar sus imágenes en el registro. Solo se utiliza para la replicación entre cuentas.
ecr:BatchImportUpstreamImage: otorga permiso para recuperar la imagen externa e importarla a su registro privado.
ecr:CreateRepository: otorga permiso para crear un repositorio en un registro privado. Este permiso es necesario si el repositorio donde se conservan las imágenes replicadas o almacenadas en caché no existe todavía en el registro privado.

nota

Si bien es posible añadir la acción ecr:* a una política de permisos de registro privado, se considera práctica recomendada agregar únicamente las acciones específicas necesarias en función de la función que esté utilizando en lugar de utilizar un comodín.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Opciones del registro

Ejemplos de políticas de registro