Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

Amazon でのプライベートレジストリのアクセス許可 ECR

フォーカスモード
Amazon でのプライベートレジストリのアクセス許可 ECR - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon はレジストリポリシーECRを使用して、プライベートレジストリレベルで AWS プリンシパルにアクセス許可を付与します。

スコープは、レジストリポリシーのバージョンを選択して設定されます。レジストリポリシーの範囲が異なる 2 つのバージョンがあります。バージョン 1 (V1) とバージョン 2 (V2) です。V2 は、すべてのECRアクセス許可を含む拡張レジストリポリシースコープです。API アクションの完全なリストについては、「Amazon ECR API ガイド」を参照してください。V2 バージョンは、デフォルトのレジストリポリシースコープです。レジストリポリシーの範囲の表示または設定の詳細については、「」を参照してください拡張レジストリポリシースコープへの切り替え。Amazon ECRプライベートレジストリの一般的な設定については、「」を参照してくださいAmazon のプライベートレジストリ設定 ECR

バージョンの詳細は以下のとおりです。

  • V1 — バージョン 1 の場合、Amazon はプライベートレジストリレベルでECRのみ次のアクセス許可を適用します。

    • ecr:ReplicateImage – ソースレジストリと呼ばれる別のアカウントに、そのイメージをレジストリにレプリケートする許可を付与します。これは、クロスアカウントレプリケーションのみに使用されます。

    • ecr:BatchImportUpstreamImage – 外部イメージを取得し、プライベートレジストリにインポートするアクセス許可を付与します。

    • ecr:CreateRepository – プライベートレジストリにリポジトリを作成するアクセス許可を付与します。レプリケートまたはキャッシュされたイメージを保存するリポジトリがプライベートレジストリにまだ存在しない場合は、この許可が必要となります。

  • V2 - バージョン 2 の場合、Amazon はポリシー内のすべてのECRアクションECRを許可し、すべてのECRリクエストにレジストリポリシーを適用します。

コンソールまたは を使用してCLI、レジストリポリシーの範囲を表示または変更できます。

注記

プライベートレジストリポリシーに ecr:*アクションを追加することは可能ですが、ワイルドカードを使用するのではなく、使用している機能に基づいて必要な特定のアクションのみを追加することがベストプラクティスと見なされます。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.