Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Función ECR vinculada a Amazon Service para plantillas de creación de repositorios

Amazon ECR utiliza un rol vinculado a un servicio denominado AWSServiceRoleForECRTemplateque permite ECR a Amazon realizar acciones en tu nombre para completar las acciones de la plantilla de creación de repositorios.

Permisos de roles vinculados a servicios para Amazon ECR

El rol AWSServiceRoleForECRTemplatevinculado al servicio confía en que el siguiente servicio asuma el rol.

Detalles de los permisos

La política de permisos ECRTemplateServiceRolePolicy se adjunta al rol vinculado al servicio. Esta política gestionada otorga a Amazon ECR permiso para realizar acciones de creación de repositorios en tu nombre.

La ECRTemplateServiceRolePolicy política contiene lo siguienteJSON.

{
    "Version": "2012-10-17",
    "Statement": [
        {
	    "Sid": "CreateRepositoryWithTemplate",
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository"
            ],
            "Resource": "*"
        }
    ]
}

Debe configurar permisos para permitir a una entidad de IAM (como, por ejemplo, un usuario, grupo o rol) crear, editar o eliminar la descripción de un rol vinculado a un servicio. Para obtener más información, consulte los permisos de funciones vinculadas a un servicio en la Guía del IAMusuario.

Crear un rol vinculado a un servicio para Amazon ECR

No necesitas crear manualmente el rol ECR vinculado al servicio de Amazon para la plantilla de creación de repositorios. Cuando creas una regla de plantilla de creación de repositorios para tu registro privado en el AWS Management Console AWS CLI, el o el AWS API, Amazon ECR crea el rol vinculado al servicio por ti.

Si elimina este rol vinculado a un servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando creas una regla de creación de repositorios para tu registro privado, Amazon vuelve a ECR crear el rol vinculado al servicio para ti si aún no existe.

Edición de un rol vinculado a un servicio para Amazon ECR

Amazon ECR no permite editar manualmente el rol AWSServiceRoleForECRTemplatevinculado al servicio. Una vez creado el rol vinculado a servicios, no puede cambiar el nombre del rol porque varias entidades pueden hacer referencia a este. Sin embargo, puede editar la descripción de la función utilizando IAM. Para obtener más información, consulta Cómo editar un rol vinculado a un servicio en la Guía del usuario. IAM

Eliminar el rol vinculado al servicio para Amazon ECR

Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a servicios, recomendamos que elimine dicho rol. De esta forma no conservará una entidad no utilizada que no se monitorice ni se mantenga de forma activa. No obstante, debe eliminar las reglas de creación de repositorios para su registro en cada región antes de poder eliminar manualmente el rol vinculado a servicios.

Para eliminar manualmente la función vinculada al servicio utilizando IAM

Usa la IAM consola AWS CLI, la o la AWS API para eliminar el rol AWSServiceRoleForECRTemplatevinculado al servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM