翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
レプリケーション用の Amazon ECRサービスにリンクされたロール
Amazon は、Amazon AWSServiceRoleForECRReplicationが複数のアカウント間でイメージECRをレプリケートできるようにする、 という名前のサービスにリンクされたロールECRを使用します。
Amazon のサービスにリンクされたロールのアクセス許可 ECR
AWSServiceRoleForECRReplication サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
-
replication.ecr.amazonaws.com
次のECRReplicationServiceRolePolicy
ロールのアクセス許可ポリシーはECR、Amazon が リソースで次のアクションを使用することを許可します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": "*" } ] }
注記
ReplicateImage
は Amazon APIがレプリケーションECRに使用する内部 であり、直接呼び出すことはできません。
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。
Amazon のサービスにリンクされたロールの作成 ECR
Amazon ECRサービスにリンクされたロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは でレジストリのレプリケーション設定を行うと AWS API、Amazon によってサービスにリンクされたロールECRが作成されます。
このサービスにリンクされたロールを削除した後に、そのロールを再作成する必要がある場合は、同じプロセスを使用してアカウントでロールを再作成することができます。レジストリのレプリケーション設定を行うと、Amazon ECRによってサービスにリンクされたロールが再度作成されます。
Amazon のサービスにリンクされたロールの編集 ECR
Amazon ECRでは、 AWSServiceRoleForECRReplication サービスにリンクされたロールを手動で編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
Amazon のサービスにリンクされたロールの削除 ECR
サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、アクティブにモニタリングまたはメンテナンスされない未使用のエンティティがなくなります。ただし、サービスにリンクされたロールを手動で削除するには、すべてのリージョンでレジストリのレプリケーション設定を削除する必要があります。
注記
Amazon ECRサービスがまだロールを使用しているときにリソースを削除しようとすると、削除アクションが失敗する可能性があります。その場合は、数分待ってから再試行してください。
が使用する Amazon ECRリソースを削除するには AWSServiceRoleForECRReplication
で Amazon ECRコンソールを開きますhttps://console.aws.amazon.com/ecr/
。 -
ナビゲーションバーから、レプリケーション設定が有効なリージョンを選択します。
-
ナビゲーションペインで、[Private registry] (プライベートレジストリ) を選択します。
-
[Private registry] (プライベートレジストリ) ページの [Replication configuration] (レプリケーション設定) セクションで、[Edit] (編集) をクリックします。
-
すべてのレプリケーションルールを削除するには、[Delete all] (すべて削除) を選択します。このステップには確認が必要です。
を使用してサービスにリンクされたロールを手動で削除するには IAM
IAM コンソール、、または AWS API を使用して AWS CLI、AWSServiceRoleForECRReplicationサービスにリンクされたロールを削除します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。