翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# レプリケーション用の Amazon ECR サービスにリンクされたロール
<a name="slr-replication"></a>

Amazon ECR は、**AWSServiceRoleForECRReplication** という名前のサービスリンクロールを使用します。これは、Amazon ECR が複数のアカウント間でイメージをレプリケートすることを許可します。

## Amazon ECR でのサービスにリンクされたロールのアクセス許可
<a name="slr-permissions"></a>

サービスにリンクされた AWSServiceRoleForECRReplication ロールは、以下のサービスを信頼してロールを引き受けます。
+ `replication.ecr.amazonaws.com`

以下の `ECRReplicationServiceRolePolicy` ロールのアクセス許可ポリシーは、リソースに対して以下のアクションを使用することを Amazon ECR に許可します。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**注記**  
`ReplicateImage` は、Amazon ECR がレプリケーションに使用する内部 API で、直接呼び出すことはできません。

アクセス許可を設定して、IAM エンティティ (ユーザー、グループ、ロールなど) がサービスリンクロールの作成、編集、削除を行うことを許可する必要があります。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## Amazon ECR でのサービスにリンクされたロールの作成
<a name="create-slr"></a>

Amazon ECR サービスにリンクされたロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API でレジストリのレプリケーション設定を構成すると、Amazon ECR によってサービスにリンクされたロールが作成されます。

このサービスにリンクされたロールを削除した後に、そのロールを再作成する必要がある場合は、同じプロセスを使用してアカウントでロールを再作成することができます。レジストリのレプリケーション設定を構成すると、サービスにリンクされたロールAmazon ECR が Amazon ECR によって再度作成されます。

## Amazon ECR でのサービスにリンクされたロールの編集
<a name="edit-slr"></a>

Amazon ECR では、サービスにリンクされた AWSServiceRoleForECRReplication ロールを手動で削除することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## Amazon ECR でのサービスにリンクされたロールの削除
<a name="delete-slr"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、アクティブにモニタリングまたはメンテナンスされない未使用のエンティティがなくなります。ただし、サービスにリンクされたロールを手動で削除するには、すべてのリージョンでレジストリのレプリケーション設定を削除する必要があります。

**注記**  
Amazon ECR サービスがロールを使用しているときにリソースを削除しようとすると、削除アクションが失敗することがあります。その場合は、数分待ってから再試行してください。

**サービスにリンクされた AWSServiceRoleForECRReplication ロールが使用している Amazon ECR リソースを削除するには**

1. Amazon ECR コンソール ([https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/)) を開きます。

1. ナビゲーションバーから、レプリケーション設定が有効なリージョンを選択します。

1. ナビゲーションペインで、[**Private registry**] (プライベートレジストリ) を選択します。

1. **[Private registry]** (プライベートレジストリ) ページの **[Replication configuration]** (レプリケーション設定) セクションで、**[Edit]** (編集) をクリックします。

1. すべてのレプリケーションルールを削除するには、**[Delete all]** (すべて削除) を選択します。このステップには確認が必要です。

**サービスリンクロールを IAM で手動削除するには**

IAM コンソール、 AWS CLI、または AWS API を使用して、**AWSServiceRoleForECRReplication** サービスにリンクされたロールを削除します。詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」の「*サービスリンクロールの削除*」を参照してください。