Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAMautorisations pour transférer une image vers un référentiel ECR privé Amazon
Les utilisateurs ont besoin d'IAMautorisations pour transférer des images vers les référentiels ECR privés Amazon. Conformément à la meilleure pratique consistant à accorder le moindre privilège, vous pouvez accorder l'accès à un référentiel spécifique. Vous pouvez également accorder l'accès à tous les référentiels.
Un utilisateur doit s'authentifier auprès de chaque ECR registre Amazon auquel il souhaite envoyer des images en demandant un jeton d'autorisation. Amazon ECR fournit plusieurs politiques AWS gérées pour contrôler l'accès des utilisateurs à différents niveaux. Pour de plus amples informations, veuillez consulter AWS politiques gérées pour Amazon Elastic Container Registry.
Vous pouvez également créer vos propres IAM politiques. La IAM politique suivante accorde les autorisations requises pour transférer une image vers un référentiel spécifique. Le référentiel doit être spécifié sous la forme d'un nom de ressource Amazon complet (ARN).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
La IAM politique suivante accorde les autorisations requises pour transférer une image vers tous les référentiels.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }
