IAM Amazon ECRプライベートリポジトリにイメージをプッシュするためのアクセス許可 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Amazon ECRプライベートリポジトリにイメージをプッシュするためのアクセス許可

ユーザーには、Amazon ECRプライベートリポジトリにイメージをプッシュするためのIAMアクセス許可が必要です。最小権限を付与するベストプラクティスに従って、特定のリポジトリへのアクセスを許可できます。すべてのリポジトリへのアクセスを許可することもできます。

ユーザーは、認証トークンをリクエストして、イメージをプッシュする各 Amazon ECRレジストリに対して認証する必要があります。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するための複数の AWS マネージドポリシーが用意されています。詳細については、「AWS Amazon Elastic Container Registry の マネージドポリシー」を参照してください。

独自のIAMポリシーを作成することもできます。次のIAMポリシーは、イメージを特定のリポジトリにプッシュするために必要なアクセス許可を付与します。リポジトリは完全な Amazon リソースネーム () として指定する必要がありますARN。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }

次のIAMポリシーは、イメージをすべてのリポジトリにプッシュするために必要なアクセス許可を付与します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }