Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon ECR menggunakan kebijakan registri untuk memberikan izin kepada AWS kepala sekolah di tingkat registri pribadi.
Ruang lingkup diatur dengan memilih versi kebijakan registri. Ada dua versi dengan cakupan kebijakan registri yang berbeda: versi 1 (V1) dan versi 2 (V2). V2 adalah cakupan kebijakan registri yang diperluas yang mencakup semua ECR izin. Untuk daftar lengkap API tindakan, lihat ECRAPIPanduan Amazon. Versi V2 adalah cakupan kebijakan registri default. Untuk informasi selengkapnya tentang melihat atau menyetel cakupan kebijakan registri Anda, lihatBeralih ke cakupan kebijakan registri yang diperluas. Untuk informasi tentang setelan umum untuk registri ECR pribadi Amazon Anda, lihatPengaturan registri pribadi di Amazon ECR.
Versi dirinci sebagai berikut.
-
V1 - Untuk versi 1, Amazon ECR hanya memberlakukan izin berikut di tingkat registri pribadi.
-
ecr:ReplicateImage
— Memberikan izin ke akun lain, yang disebut sebagai registri sumber, untuk mereplikasi gambarnya ke registri Anda. Ini hanya digunakan untuk replikasi lintas akun. -
ecr:BatchImportUpstreamImage
— Memberikan izin untuk mengambil gambar eksternal dan mengimpornya ke registri pribadi Anda. -
ecr:CreateRepository
— Memberikan izin untuk membuat repositori di registri pribadi. Izin ini diperlukan jika repositori yang menyimpan gambar yang direplikasi atau di-cache belum ada di registri pribadi.
-
-
V2 - Untuk versi 2, Amazon ECR mengizinkan semua ECR tindakan dalam kebijakan dan memberlakukan kebijakan registri di semua ECR permintaan.
Anda dapat menggunakan konsol atau CLI untuk melihat atau mengubah cakupan kebijakan registri Anda.
catatan
Meskipun dimungkinkan untuk menambahkan ecr:*
tindakan ke kebijakan registri pribadi, dianggap praktik terbaik untuk hanya menambahkan tindakan spesifik yang diperlukan berdasarkan fitur yang Anda gunakan daripada menggunakan wildcard.