Amazon ECR でのプライベートレジストリアクセス許可

Amazon ECR はレジストリポリシーを使用して、プライベートレジストリレベルの AWS プリンシパルに許可を付与します。これらの許可は、レプリケーションへのアクセス範囲とキャッシュ機能のプルスルーに使用されます。

Amazon ECR では、プライベートレジストリレベルでのみ、以下の許可が適用されます。レジストリポリシーにアクションが追加されると、エラーが発生します。

ecr:ReplicateImage – ソースレジストリと呼ばれる別のアカウントに、そのイメージをレジストリにレプリケートする許可を付与します。これは、クロスアカウントレプリケーションのみに使用されます。
ecr:BatchImportUpstreamImage – 外部イメージを取得し、プライベートレジストリにインポートするアクセス許可を付与します。
ecr:CreateRepository – プライベートレジストリにリポジトリを作成するアクセス許可を付与します。レプリケートまたはキャッシュされたイメージを保存するリポジトリがプライベートレジストリにまだ存在しない場合は、この許可が必要となります。

プライベートレジストリ許可ポリシーに ecr:* アクションを追加することが可能である場合、ワイルドカードを使用するのではなく、使用している機能に基づいて必要な特定のアクションのみを追加することがベストプラクティスと考えられます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

レジストリ設定

レジストリポリシーの例