Autorizzazioni di registro private in Amazon ECR

Amazon ECR utilizza una politica di registro per concedere le autorizzazioni a un AWS principale a livello di registro privato. Queste autorizzazioni vengono utilizzate per l'ambito dell'accesso alla replica e alle funzionalità della cache pull through.

Amazon applica le seguenti autorizzazioni ECR solo a livello di registro privato. Se vengono aggiunte altre operazioni alla policy di registro, si verificherà un errore.

ecr:ReplicateImage: concede l'autorizzazione a un altro account, denominato registro di origine, per replicare le immagini nel proprio registro. Questa operazione viene utilizzata solo per la replica tra account.
ecr:BatchImportUpstreamImage— Concede l'autorizzazione per recuperare l'immagine esterna e importarla nel registro privato.
ecr:CreateRepository – Concede l'autorizzazione per creare un repository in un registro privato. Questa autorizzazione è necessaria se il repository che archivia le immagini replicate o memorizzate nella cache non esiste già.

Nota

Mentre è possibile aggiungere l'operazione ecr:* a una policy delle autorizzazioni del registro privato, una best practice consiste nell'aggiungere solo le operazioni specifiche richieste in base alla funzionalità utilizzata e non utilizzare un carattere jolly.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Impostazioni del registro

Esempi di policy di registro