翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon はレジストリポリシーECRを使用して、プライベートレジストリレベルで AWS プリンシパルにアクセス許可を付与します。
スコープは、レジストリポリシーのバージョンを選択して設定されます。レジストリポリシーの範囲が異なる 2 つのバージョンがあります。バージョン 1 (V1) とバージョン 2 (V2) です。V2 は、すべてのECRアクセス許可を含む拡張レジストリポリシースコープです。API アクションの完全なリストについては、「Amazon ECR API ガイド」を参照してください。V2 バージョンは、デフォルトのレジストリポリシースコープです。レジストリポリシーの範囲の表示または設定の詳細については、「」を参照してください拡張レジストリポリシースコープへの切り替え。Amazon ECRプライベートレジストリの一般的な設定については、「」を参照してくださいAmazon のプライベートレジストリ設定 ECR。
バージョンの詳細は以下のとおりです。
-
V1 — バージョン 1 の場合、Amazon はプライベートレジストリレベルでECRのみ次のアクセス許可を適用します。
-
ecr:ReplicateImage
– ソースレジストリと呼ばれる別のアカウントに、そのイメージをレジストリにレプリケートする許可を付与します。これは、クロスアカウントレプリケーションのみに使用されます。 -
ecr:BatchImportUpstreamImage
– 外部イメージを取得し、プライベートレジストリにインポートするアクセス許可を付与します。 -
ecr:CreateRepository
– プライベートレジストリにリポジトリを作成するアクセス許可を付与します。レプリケートまたはキャッシュされたイメージを保存するリポジトリがプライベートレジストリにまだ存在しない場合は、この許可が必要となります。
-
-
V2 - バージョン 2 の場合、Amazon はポリシー内のすべてのECRアクションECRを許可し、すべてのECRリクエストにレジストリポリシーを適用します。
コンソールまたは を使用してCLI、レジストリポリシーの範囲を表示または変更できます。
注記
プライベートレジストリポリシーに ecr:*
アクションを追加することは可能ですが、ワイルドカードを使用するのではなく、使用している機能に基づいて必要な特定のアクションのみを追加することがベストプラクティスと見なされます。