Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruolo collegato ai servizi Amazon ECR per la replica
Amazon ECR utilizza un ruolo collegato al servizio denominato che AWSServiceRoleForECRReplicationconsente ad Amazon ECR di replicare le immagini su più account.
Autorizzazioni del ruolo collegato ai servizi per Amazon ECR
Il ruolo AWSService RoleFor ECRReplication collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
replication.ecr.amazonaws.com
La seguente policy delle autorizzazioni del ruolo ECRReplicationServiceRolePolicy consente ad Amazon ECR di eseguire le operazioni seguenti su tutte le risorse:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": "*" } ] }
Nota
La ReplicateImage è un'API interna utilizzata da Amazon ECR per la replica e non può essere chiamata direttamente.
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Creazione di un ruolo collegato ai servizi per Amazon ECR
Non devi creare manualmente il ruolo collegato al servizio Amazon ECR. Quando configuri le impostazioni di replica per il tuo registro nell'API AWS Management Console AWS CLI, nell'o nell' AWS API, Amazon ECR crea il ruolo collegato al servizio per te.
Se elimini questo ruolo collegato ai servizi e devi ricrearlo di nuovo, puoi utilizzare lo stesso processo per ricreare il ruolo nel tuo account. Quando si configurano le impostazioni di replica per il registro, Amazon ECR crea il ruolo collegato ai servizi per l'utente.
Modifica di un ruolo collegato ai servizi per Amazon ECR
Amazon ECR non consente la modifica manuale del ruolo collegato al AWSService RoleFor ECRReplication servizio. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di un ruolo collegato ai servizi per Amazon ECR
Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare il ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, prima di poter eliminare manualmente il ruolo collegato ai servizi, è necessario rimuovere la configurazione della replica per il registro in ogni regione.
Nota
Se provi a eliminare risorse mentre il servizio Amazon ECR utilizza ancora i ruoli, l'operazione di eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e riprova.
Per eliminare le risorse Amazon ECR utilizzate da AWSService RoleFor ECRReplication
Apri la console Amazon ECR all'indirizzo https://console.aws.amazon.com/ecr/
. -
Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni di replica.
-
Nel pannello di navigazione, seleziona Private registry (Registro privato).
-
Nella pagina Private registry (Registro privato), nella sezione Replication configuration (Configurazione di replica) scegli Edit (Modifica).
-
Per eliminare tutte le regole di replica, scegli Delete all (Elimina tutto). Questo passaggio richiede una conferma.
Per eliminare manualmente il ruolo collegato ai servizi mediante IAM
Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al AWSServiceRoleForECRReplicationservizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.
