Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin IAM untuk mendorong gambar ke repositori pribadi Amazon ECR
Pengguna memerlukan izin IAM untuk mendorong gambar ke repositori pribadi Amazon ECR. Mengikuti praktik terbaik pemberian hak istimewa paling sedikit, Anda dapat memberikan akses ke repositori tertentu. Anda juga dapat memberikan akses ke semua repositori.
Pengguna harus mengautentikasi ke setiap registri Amazon ECR yang ingin mereka dorong gambar dengan meminta token otorisasi. Amazon ECR menyediakan beberapa kebijakan AWS terkelola untuk mengontrol akses pengguna pada berbagai tingkatan. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Amazon Elastic Container Registry.
Anda juga dapat membuat kebijakan IAM Anda sendiri. Kebijakan IAM berikut memberikan izin yang diperlukan untuk mendorong gambar ke repositori tertentu. Repositori harus ditentukan sebagai Nama Sumber Daya Amazon (ARN) lengkap.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:
region
:111122223333
:repository/repository-name
" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
Kebijakan IAM berikut memberikan izin yang diperlukan untuk mendorong gambar ke semua repositori.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }