As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Concedendo permissões de registro para extrair o cache na Amazon ECR
As permissões de registro ECR privado da Amazon podem ser usadas para definir o escopo das permissões de IAM entidades individuais para usar o cache pull through. Se uma IAM entidade tiver mais permissões concedidas por uma IAM política do que a política de permissões do registro está concedendo, a IAM política terá precedência.
Para criar uma política de permissões de um registro privado (AWS Management Console)
Abra o ECR console da Amazon em https://console.aws.amazon.com/ecr/
. -
Na barra de navegação, escolha a região na qual deseja configurar a sua declaração de permissões da política do registro.
-
No painel de navegação, escolha Private registry (Registro privado), Registry permissions (Permissões do registro).
-
Na página Registry permissions (Permissões do registro), escolha Generate statement (Gerar declaração).
-
Para cada declaração de política de permissões de cache de pull-through que você criar, faça o seguinte.
-
Em Policy type (Tipo de política), escolha Pull through cache policy (Política de cache de pull-through).
-
Em Statement id (ID da declaração), forneça um nome para a política de declaração do cache de pull-through.
-
Para IAMentidades, especifique os usuários, grupos ou funções a serem incluídos na política.
-
Em Repository namespace (Namespace do repositório), selecione a regra de cache de pull-through para associar à política.
-
Em Repository names (Nomes de repositórios), especifique o nome da base do repositório ao qual a regra será aplicada. Por exemplo, se você quiser especificar o repositório Amazon Linux no Amazon ECR Public, o nome do repositório seria.
amazonlinux
-