Autorizzazioni di registro private in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni di registro private in Amazon ECR

Amazon ECR utilizza una policy di registro per concedere le autorizzazioni a un principale AWS a livello di registro privato.

L'ambito viene impostato scegliendo la versione della politica del registro. Esistono due versioni con un diverso ambito dei criteri di registro: versione 1 (V1) e versione 2 (V2). V2 è l'ambito esteso della politica di registro che include tutte le autorizzazioni ECR. Per l'elenco completo delle azioni API, consulta la Amazon ECR API Guide. La versione V2 è l'ambito predefinito della politica di registro. Per ulteriori informazioni sulla visualizzazione o l'impostazione dell'ambito dei criteri di registro, vederePassaggio all'ambito esteso della politica di registro. Per informazioni sulle impostazioni generali per il tuo registro privato Amazon ECR, consultaImpostazioni del registro privato in Amazon ECR.

Le versioni sono dettagliate come segue.

  • V1 — Per la versione 1, Amazon ECR applica solo le seguenti autorizzazioni a livello di registro privato.

    • ecr:ReplicateImage: concede l'autorizzazione a un altro account, denominato registro di origine, per replicare le immagini nel proprio registro. Questa operazione viene utilizzata solo per la replica tra account.

    • ecr:BatchImportUpstreamImage— Concede l'autorizzazione per recuperare l'immagine esterna e importarla nel registro privato.

    • ecr:CreateRepository – Concede l'autorizzazione per creare un repository in un registro privato. Questa autorizzazione è necessaria se il repository che archivia le immagini replicate o memorizzate nella cache non esiste già.

  • V2 — Per la versione 2, Amazon ECR consente tutte le azioni ECR nella policy e applica la policy del registro in tutte le richieste ECR.

È possibile utilizzare la console o la CLI per visualizzare o modificare l'ambito della politica del registro.

Nota

Sebbene sia possibile aggiungere l'ecr:*azione a una politica di registro privata, è consigliabile aggiungere solo le azioni specifiche richieste in base alla funzionalità che si sta utilizzando anziché utilizzare un carattere jolly.

Argomenti