Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon ECR utilise une politique de registre pour accorder des autorisations à un AWS mandant au niveau du registre privé.
La portée est définie en choisissant la version de la politique de registre. Il existe deux versions avec une portée de politique de registre différente : la version 1 (V1) et la version 2 (V2). La V2 est le champ d'application étendu de la politique de registre qui inclut toutes les ECR autorisations. Pour consulter la liste complète des API actions, consultez le ECRAPIguide Amazon. La version V2 est le champ d'application de la politique de registre par défaut. Pour plus d'informations sur l'affichage ou la définition de la portée de votre politique de registre, consultezPassage à la portée étendue de la politique de registre. Pour plus d'informations sur les paramètres généraux de votre registre ECR privé Amazon, consultezParamètres du registre privé sur Amazon ECR.
Les versions sont détaillées comme suit.
-
V1 — Pour la version 1, Amazon applique ECR uniquement les autorisations suivantes au niveau du registre privé.
-
ecr:ReplicateImage
: accorde l'autorisation à un autre compte, appelé registre source, pour répliquer ses images dans votre registre. Ceci est uniquement utilisé pour la réplication entre comptes. -
ecr:BatchImportUpstreamImage
– Accorde l'autorisation de récupérer l'image externe et de l'importer dans votre registre privé. -
ecr:CreateRepository
– Accorde l'autorisation de créer un référentiel dans un registre privé. Cette autorisation est requise si le référentiel stockant les images répliquées ou mises en cache n'existe pas déjà dans le registre privé.
-
-
V2 — Pour la version 2, Amazon ECR autorise toutes les ECR actions de la politique et applique la politique de registre à toutes les ECR demandes.
Vous pouvez utiliser la console ou le CLI pour afficher ou modifier le champ d'application de votre politique de registre.
Note
Bien qu'il soit possible d'ajouter l'ecr:*
action à une politique de registre privé, il est recommandé de n'ajouter que les actions spécifiques requises en fonction de la fonctionnalité que vous utilisez plutôt que d'utiliser un caractère générique.