Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAMizin untuk mendorong gambar ke repositori ECR pribadi Amazon
Pengguna memerlukan IAM izin untuk mendorong gambar ke repositori ECR pribadi Amazon. Mengikuti praktik terbaik pemberian hak istimewa paling sedikit, Anda dapat memberikan akses ke repositori tertentu. Anda juga dapat memberikan akses ke semua repositori.
Pengguna harus mengautentikasi ke setiap ECR registri Amazon yang ingin mereka dorong gambar dengan meminta token otorisasi. Amazon ECR menyediakan beberapa kebijakan AWS terkelola untuk mengontrol akses pengguna pada berbagai tingkatan. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Amazon Elastic Container Registry.
Anda juga dapat membuat IAM kebijakan Anda sendiri. IAMKebijakan berikut memberikan izin yang diperlukan untuk mendorong gambar ke repositori tertentu. Repositori harus ditentukan sebagai Nama Sumber Daya Amazon lengkap ()ARN.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:
region
:111122223333
:repository/repository-name
" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
IAMKebijakan berikut memberikan izin yang diperlukan untuk mendorong gambar ke semua repositori.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }