Amazon ECR でのサービスにリンクされたロールの使用
Amazon Elastic Container Registry (Amazon ECR) は、AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用して、レプリケーションとプルスルーキャッシュ機能を使用するために必要なアクセス許可を提供します。サービスにリンクされたロールは、Amazon ECR に直接リンクされた特殊な IAM ロールです。サービスにリンクされたロールは、Amazon ECR で事前定義されています。これには、サービスがプライベートレジストリのレプリケーションとプルスルーキャッシュ機能をサポートするために必要なすべてのアクセス許可が含まれます。レジストリのレプリケーションまたはプルスルーキャッシュを構成すると、サービスにリンクされたロールが自動的に作成されます。詳細については、「Amazon ECR でのプライベートレジストリ設定」を参照してください。
サービスにリンクされたロールを使用すると、Amazon ECR を使用したレプリケーションとプルスルーキャッシュの設定が簡単になります。この理由は、このロールを使用することにより、必要なアクセス許可をすべて手動で追加する必要がなくなるためです。サービスにリンクされたロールのアクセス許可は、Amazon ECR により定義されます。特に指定されている場合を除き、そのロールを引き受けることができるのは Amazon ECR のみです。定義された許可には、信頼ポリシーと許可ポリシーが含まれます。アクセス許可ポリシーを他の IAM エンティティにアタッチすることはできません。
対応するサービスにリンクされたロールを削除できるのは、先にレジストリでレプリケーションまたはプルスルーキャッシュのいずれかを無効にした後のみです。これにより、これらの機能に対して Amazon ECR で必要なアクセス許可を誤って削除することがなくなります。
サービスにリンクされたロールをサポートするその他のサービスの詳細については、「IAM と連携する AWS のサービス」を参照してください。このリンク先のページで、「サービスにリンクされたロール」列が「あり」になっているサービスを見つけます。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[あり] リンクを選択します。
トピック
Amazon ECR のサービスにリンクされたロールがサポートされるリージョン
Amazon ECR では、このサービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用がサポートされています。Amazon ECR リージョンの可用性については、「AWS リージョンとエンドポイント」を参照してください。