翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザーには、Amazon ECRプライベートリポジトリにイメージをプッシュするためのIAMアクセス許可が必要です。最小特権の付与に関するベストプラクティスに従って、特定のリポジトリへのアクセスを許可できます。また、すべてのリポジトリへのアクセスを許可することもできます。
ユーザーは、認可トークンをリクエストして、イメージをプッシュする各 Amazon ECRレジストリに対して認証する必要があります。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するための AWS 管理ポリシーがいくつか用意されています。詳細については、「AWS Amazon Elastic Container Registry の マネージドポリシー」を参照してください。
独自のIAMポリシーを作成することもできます。次のIAMポリシーは、特定のリポジトリにイメージをプッシュするために必要なアクセス許可を付与します。リポジトリは完全な Amazon リソースネーム () として指定する必要がありますARN。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:CompleteLayerUpload",
"ecr:UploadLayerPart",
"ecr:InitiateLayerUpload",
"ecr:BatchCheckLayerAvailability",
"ecr:PutImage",
"ecr:BatchGetImage"
],
"Resource": "arn:aws:ecr:region
:111122223333
:repository/repository-name
"
},
{
"Effect": "Allow",
"Action": "ecr:GetAuthorizationToken",
"Resource": "*"
}
]
}
次のIAMポリシーは、すべてのリポジトリにイメージをプッシュするために必要なアクセス許可を付与します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:CompleteLayerUpload",
"ecr:GetAuthorizationToken",
"ecr:UploadLayerPart",
"ecr:InitiateLayerUpload",
"ecr:BatchCheckLayerAvailability",
"ecr:PutImage"
],
"Resource": "*"
}
]
}