Concedendo permissões de registro para extrair o cache na Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Concedendo permissões de registro para extrair o cache na Amazon ECR

As permissões de registro ECR privado da Amazon podem ser usadas para definir o escopo das permissões de IAM entidades individuais para usar o cache pull through. Se uma IAM entidade tiver mais permissões concedidas por uma IAM política do que a política de permissões do registro está concedendo, a IAM política terá precedência.

Para criar uma política de permissões de um registro privado (AWS Management Console)

  1. Abra o ECR console da Amazon em https://console.aws.amazon.com/ecr/.

  2. Na barra de navegação, escolha a região na qual deseja configurar a sua declaração de permissões da política do registro.

  3. No painel de navegação, escolha Private registry (Registro privado), Registry permissions (Permissões do registro).

  4. Na página Registry permissions (Permissões do registro), escolha Generate statement (Gerar declaração).

  5. Para cada declaração de política de permissões de cache de pull-through que você criar, faça o seguinte.

    1. Em Policy type (Tipo de política), escolha Pull through cache policy (Política de cache de pull-through).

    2. Em Statement id (ID da declaração), forneça um nome para a política de declaração do cache de pull-through.

    3. Para IAMentidades, especifique os usuários, grupos ou funções a serem incluídos na política.

    4. Em Repository namespace (Namespace do repositório), selecione a regra de cache de pull-through para associar à política.

    5. Em Repository names (Nomes de repositórios), especifique o nome da base do repositório ao qual a regra será aplicada. Por exemplo, se você quiser especificar o repositório Amazon Linux no Amazon ECR Public, o nome do repositório seria. amazonlinux