Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rôle ECR lié à un service Amazon pour la réplication
Amazon ECR utilise un rôle lié à un service nommé AWSServiceRoleForECRReplicationqui permet ECR à Amazon de répliquer des images sur plusieurs comptes.
Autorisations de rôle liées à un service pour Amazon ECR
Le rôle AWSServiceRoleForECRReplication lié à un service fait confiance aux services suivants pour assumer le rôle :
-
replication.ecr.amazonaws.com
La politique d'autorisation des ECRReplicationServiceRolePolicy rôles suivante permet ECR à Amazon d'effectuer les actions suivantes sur les ressources :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": "*" } ] }
Note
ReplicateImageIl s'agit d'un outil interne API qu'Amazon ECR utilise pour la réplication et qui ne peut pas être appelé directement.
Vous devez configurer les autorisations pour autoriser une IAM entité (par exemple un utilisateur, un groupe ou un rôle) à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le guide de l'IAMutilisateur.
Création d'un rôle lié à un service pour Amazon ECR
Il n'est pas nécessaire de créer manuellement le rôle ECR lié à un service Amazon. Lorsque vous configurez les paramètres de réplication pour votre registre dans le AWS Management Console, le AWS CLI, ou le AWS API, Amazon ECR crée le rôle lié au service pour vous.
Si vous supprimez ce rôle lié à un service et que vous devez le recréer, vous pourrez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous configurez les paramètres de réplication pour votre registre, Amazon ECR crée à nouveau le rôle lié au service pour vous.
Modifier un rôle lié à un service pour Amazon ECR
Amazon ECR n'autorise pas la modification manuelle du rôle AWSServiceRoleForECRReplication lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Vous pouvez toutefois modifier la description du rôle à l'aide deIAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'IAMutilisateur.
Supprimer le rôle lié à un service pour Amazon ECR
Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, aucune entité inutilisée n'est surveillée ou gérée activement. Toutefois, vous devez supprimer la configuration de réplication de votre registre dans chaque région avant de pouvoir supprimer manuellement le rôle lié à un service.
Note
Si vous essayez de supprimer des ressources alors que le ECR service Amazon utilise toujours les rôles, votre action de suppression risque d'échouer. Si cela se produit, attendez quelques minutes et réessayez.
Pour supprimer les ECR ressources Amazon utilisées par AWSServiceRoleForECRReplication
Ouvrez la ECR console Amazon à l'adresse https://console.aws.amazon.com/ecr/
. -
Dans la barre de navigation, sélectionnez la région dans laquelle votre configuration de réplication est définie.
-
Dans le panneau de navigation, choisissez Registre de schémas.
-
Dans la page Registre privé, dans la section Configuration de réplication, choisissez Modifier.
-
Pour supprimer toutes vos règles de réplication, choisissez Tout supprimer. Cette étape nécessite une confirmation.
Pour supprimer manuellement le rôle lié à un service à l'aide de IAM
Utilisez la IAM console AWS CLI, le ou le AWS API pour supprimer le rôle AWSServiceRoleForECRReplicationlié au service. Pour plus d'informations, voir Supprimer un rôle lié à un service dans le guide de l'IAMutilisateur.
