Autorisations de registre privé dans Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations de registre privé dans Amazon ECR

Amazon ECR utilise une politique de registre pour accorder des autorisations à un principal AWS au niveau du registre privé.

Le champ d'application est défini en choisissant la version de la politique de registre. Il existe deux versions avec une portée de politique de registre différente : la version 1 (V1) et la version 2 (V2). La V2 est le champ d'application étendu de la politique de registre qui inclut toutes les autorisations ECR. Pour obtenir la liste complète des actions d'API, consultez le guide des API Amazon ECR. La version V2 est le champ d'application de la politique de registre par défaut. Pour plus d'informations sur l'affichage ou la définition de la portée de votre politique de registre, consultezPassage à la portée étendue de la politique de registre. Pour plus d'informations sur les paramètres généraux de votre registre privé Amazon ECR, consultezParamètres du registre privé dans Amazon ECR.

Les versions sont détaillées comme suit.

  • V1 — Pour la version 1, Amazon ECR applique uniquement les autorisations suivantes au niveau du registre privé.

    • ecr:ReplicateImage : accorde l'autorisation à un autre compte, appelé registre source, pour répliquer ses images dans votre registre. Ceci est uniquement utilisé pour la réplication entre comptes.

    • ecr:BatchImportUpstreamImage – Accorde l'autorisation de récupérer l'image externe et de l'importer dans votre registre privé.

    • ecr:CreateRepository – Accorde l'autorisation de créer un référentiel dans un registre privé. Cette autorisation est requise si le référentiel stockant les images répliquées ou mises en cache n'existe pas déjà dans le registre privé.

  • V2 — Pour la version 2, Amazon ECR autorise toutes les actions ECR dans la politique et applique la politique de registre dans toutes les demandes ECR.

Vous pouvez utiliser la console ou la CLI pour afficher ou modifier le champ d'application de votre politique de registre.

Note

Bien qu'il soit possible d'ajouter l'ecr:*action à une politique de registre privé, il est recommandé de n'ajouter que les actions spécifiques requises en fonction de la fonctionnalité que vous utilisez plutôt que d'utiliser un caractère générique.

Rubriques