Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazioni IAM per il trasferimento di un'immagine a un repository privato Amazon ECR
<a name="image-push-iam"></a>

Gli utenti necessitano delle autorizzazioni IAM per inviare immagini agli archivi privati di Amazon ECR. Seguendo la migliore pratica di concessione del privilegio minimo, puoi concedere l'accesso a un repository specifico. È inoltre possibile concedere l'accesso a tutti i repository.

Un utente deve autenticarsi in ogni registro Amazon ECR a cui desidera inviare le immagini richiedendo un token di autorizzazione. Amazon ECR fornisce diverse policy AWS gestite per controllare l'accesso degli utenti a vari livelli. Per ulteriori informazioni, consulta [AWS politiche gestite per Amazon Elastic Container Registry](security-iam-awsmanpol.md).

Puoi anche creare politiche IAM personalizzate. La seguente policy IAM concede le autorizzazioni necessarie per inviare un'immagine a un repository specifico. Per limitare le autorizzazioni per un repository specifico, utilizza l'Amazon Resource Name (ARN) completo del repository.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage",
                "ecr:BatchGetImage"
            ],
            "Resource": "arn:aws:ecr:us-east-1:{{111122223333}}:repository/{{repository-name}}"
        },
        {
            "Effect": "Allow",
            "Action": "ecr:GetAuthorizationToken",
            "Resource": "*"
        }
    ]
}
```

------

La seguente policy IAM concede le autorizzazioni necessarie per inviare un'immagine a tutti i repository.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                    "ecr:CompleteLayerUpload",
                    "ecr:GetAuthorizationToken",
                    "ecr:UploadLayerPart",
                    "ecr:InitiateLayerUpload",
                    "ecr:BatchCheckLayerAvailability",
                    "ecr:PutImage",
                    "ecr:BatchGetImage"
            ],
            "Resource": "arn:aws:ecr:us-west-2:111122223333:repository/*"
        } 
    ]
}
```