Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Autorisations de registre privé dans Amazon ECR

Mode de mise au point
Autorisations de registre privé dans Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon ECR utilise une politique de registre pour accorder des autorisations à un principal AWS au niveau du registre privé.

Le champ d'application est défini en choisissant la version de la politique de registre. Il existe deux versions avec une portée de politique de registre différente : la version 1 (V1) et la version 2 (V2). La V2 est le champ d'application étendu de la politique de registre qui inclut toutes les autorisations ECR. Pour obtenir la liste complète des actions d'API, consultez le guide des API Amazon ECR. La version V2 est le champ d'application de la politique de registre par défaut. Pour plus d'informations sur l'affichage ou la définition de la portée de votre politique de registre, consultezPassage à la portée étendue de la politique de registre. Pour plus d'informations sur les paramètres généraux de votre registre privé Amazon ECR, consultezParamètres du registre privé dans Amazon ECR.

Les versions sont détaillées comme suit.

  • V1 — Pour la version 1, Amazon ECR applique uniquement les autorisations suivantes au niveau du registre privé.

    • ecr:ReplicateImage : accorde l'autorisation à un autre compte, appelé registre source, pour répliquer ses images dans votre registre. Ceci est uniquement utilisé pour la réplication entre comptes.

    • ecr:BatchImportUpstreamImage – Accorde l'autorisation de récupérer l'image externe et de l'importer dans votre registre privé.

    • ecr:CreateRepository – Accorde l'autorisation de créer un référentiel dans un registre privé. Cette autorisation est requise si le référentiel stockant les images répliquées ou mises en cache n'existe pas déjà dans le registre privé.

  • V2 — Pour la version 2, Amazon ECR autorise toutes les actions ECR dans la politique et applique la politique de registre dans toutes les demandes ECR.

Vous pouvez utiliser la console ou la CLI pour afficher ou modifier le champ d'application de votre politique de registre.

Note

Bien qu'il soit possible d'ajouter l'ecr:*action à une politique de registre privé, il est recommandé de n'ajouter que les actions spécifiques requises en fonction de la fonctionnalité que vous utilisez plutôt que d'utiliser un caractère générique.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.