Rôle lié au service Amazon ECR pour les modèles de création de référentiels - Amazon ECR
Autorisations du rôle lié à un service pour Amazon ECRCréation d'un rôle lié à un service pour Amazon ECRModification d'un rôle lié à un service pour Amazon ECRSuppression du rôle lié à un service pour Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôle lié au service Amazon ECR pour les modèles de création de référentiels

Amazon ECR utilise un rôle lié à un service nommé AWSServiceRoleForECRTemplatequi autorise Amazon ECR à effectuer des actions en votre nom afin de terminer les actions de création de modèles de référentiel.

Autorisations du rôle lié à un service pour Amazon ECR

Le rôle AWSServiceRoleForECRTemplatelié à un service fait confiance au service suivant pour assumer le rôle.

  • ecr.amazonaws.com

Détails de l’autorisation

La politique d'autorisations ECRTemplateServiceRolePolicy est attachée au rôle lié à un service. Cette politique gérée accorde à Amazon ECR l'autorisation d'effectuer des actions de création de référentiels en votre nom.

La politique ECRTemplateServiceRolePolicy contient le JSON suivant.

{
    "Version": "2012-10-17",
    "Statement": [
        {
	    "Sid": "CreateRepositoryWithTemplate",
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository"
            ],
            "Resource": "*"
        }
    ]
}

Vous devez configurer les autorisations de manière à autoriser une entité IAM (comme un utilisateur, un groupe ou un rôle) à créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez Autorisations de rôles liés à un service dans le Guide de l’utilisateur IAM.

Création d'un rôle lié à un service pour Amazon ECR

Il n'est pas nécessaire de créer manuellement le rôle lié au service Amazon ECR pour le modèle de création de référentiel. Lorsque vous créez une règle de modèle de création de référentiel pour votre registre privé dans l' AWS Management Console AWS API AWS CLI, Amazon ECR crée le rôle lié au service pour vous.

Si vous supprimez ce rôle lié à un service et que vous devez le recréer, vous pourrez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez une règle de création de référentiel pour votre registre privé, Amazon ECR crée à nouveau le rôle lié au service pour vous s'il n'existe pas déjà.

Modification d'un rôle lié à un service pour Amazon ECR

Amazon ECR n'autorise pas la modification manuelle du rôle lié au AWSServiceRoleForECRTemplateservice. Après la création du rôle lié à un service, vous ne pouvez pas modifier le nom du rôle car diverses entités pourraient y faire référence. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour en savoir plus, consultez Modification d'un rôle lié à un service dans le guide de l'utilisateur IAM.

Suppression du rôle lié à un service pour Amazon ECR

Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, aucune entité inutilisée n'est surveillée ou gérée activement. Toutefois, vous devez supprimer les règles de création de référentiel pour votre registre dans chaque région avant de pouvoir supprimer manuellement le rôle lié à un service.

Note

Si vous essayez de supprimer des ressources alors que le service Amazon ECR utilise toujours le rôle, votre action de suppression peut échouer. Si cela se produit, attendez quelques minutes et réessayez.

Pour supprimer des ressources Amazon ECR utilisées par le rôle lié à un service AWSServiceRoleForECRTemplate

  1. Ouvrez la console Amazon ECR à https://console.aws.amazon.com/ecr/l'adresse.

  2. Dans la barre de navigation, choisissez la région dans laquelle les règles de création de votre référentiel sont créées.

  3. Dans le panneau de navigation, choisissez Registre de schémas.

  4. Sur la page Registre privé, dans la section Modèles de création de référentiels, choisissez Modifier.

  5. Pour chaque règle de création de référentiel que vous avez créée, sélectionnez la règle, puis choisissez Supprimer la règle.

Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM

Utilisez la console IAM AWS CLI, le ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForECRTemplateservice. Pour plus d’informations, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.