Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Rol vinculado a servicios de Amazon ECR para replicación
<a name="slr-replication"></a>

Amazon ECR utiliza un rol vinculado a un servicio denominado que **AWSServiceRoleForECRReplication**permite a Amazon ECR replicar imágenes en varias cuentas.

## Permisos de roles vinculados a servicios para Amazon ECR
<a name="slr-permissions"></a>

El rol AWSService RoleFor ECRReplication vinculado al servicio confía en que los siguientes servicios asuman el rol:
+ `replication.ecr.amazonaws.com`

La siguiente política de permisos del rol `ECRReplicationServiceRolePolicy` permite que Amazon ECR use las siguientes acciones en los recursos:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**nota**  
`ReplicateImage` es una API interna que Amazon ECR utiliza para la replicación y a la que no se puede llamar directamente.

Debe configurar permisos para permitir a una entidad de IAM (como, por ejemplo, un usuario, grupo o rol) crear, editar o eliminar la descripción de un rol vinculado a un servicio. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

## Creación de un rol vinculado a un servicio para Amazon ECR
<a name="create-slr"></a>

No necesita crear manualmente el rol vinculado al servicio de Amazon ECR. Al configurar los ajustes de replicación para su registro en la Consola de administración de AWS AWS CLI, la o la AWS API, Amazon ECR crea automáticamente la función vinculada al servicio. 

Si elimina este rol vinculado a un servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al configurar los parámetros de replicación para el registro, Amazon ECR crea automáticamente el rol vinculado a un servicio otra vez. 

## Edición de un rol vinculado a un servicio para Amazon ECR
<a name="edit-slr"></a>

Amazon ECR no permite editar manualmente el rol vinculado al AWSService RoleFor ECRReplication servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminación de un rol vinculado a un servicio para Amazon ECR
<a name="delete-slr"></a>

Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a servicios, recomendamos que elimine dicho rol. De esta forma no conservará una entidad no utilizada que no se monitorice ni se mantenga de forma activa. No obstante, debe quitar la configuración de replicación del registro en cada región para poder eliminar manualmente el rol vinculado a un servicio.

**nota**  
Si intenta eliminar recursos mientras el servicio Amazon ECR sigue utilizando los roles, es posible que la acción de eliminación falle. Si eso sucede, espere unos minutos e inténtelo de nuevo.

**Para eliminar los recursos de Amazon ECR utilizados por AWSService RoleFor ECRReplication**

1. Abra la consola Amazon ECR en [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).

1. En la barra de navegación, elija la región en la que está establecida la configuración de replicación.

1. En el panel de navegación, elija **Private registry (Registro privado)**.

1. En la página **Private registry** (Registro privado), en la sección **Replication configuration** (Configuración de replicación), elija **Edit** (Editar).

1. Para eliminar todas las reglas de replicación, elija **Delete all** (Eliminar todo). Este paso requiere confirmación.

**Para eliminar manualmente el rol vinculado a servicios mediante IAM**

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al **AWSServiceRoleForECRReplication**servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.