As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IAMpermissões para enviar uma imagem para um repositório ECR privado da Amazon
Os usuários precisam de IAM permissões para enviar imagens para os repositórios ECR privados da Amazon. Seguindo a melhor prática de conceder privilégios mínimos, você pode conceder acesso a um repositório específico. Você também pode conceder acesso a todos os repositórios.
Um usuário deve se autenticar em cada ECR registro da Amazon para o qual deseja enviar imagens solicitando um token de autorização. ECRA Amazon fornece várias políticas AWS gerenciadas para controlar o acesso do usuário em vários níveis. Para obter mais informações, consulte AWS políticas gerenciadas para o Amazon Elastic Container Registry.
Você também pode criar suas próprias IAM políticas. A IAM política a seguir concede as permissões necessárias para enviar uma imagem para um repositório específico. O repositório deve ser especificado como um nome de recurso completo da Amazon (ARN).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
A IAM política a seguir concede as permissões necessárias para enviar uma imagem para todos os repositórios.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }
