Exemplos de políticas de registro privado para a Amazon ECR - Amazon ECR
Exemplo: permitir que o usuário raiz de uma conta de origem replique todos os repositóriosExemplo: permitir usuários root de várias contasExemplo: permitir que o usuário raiz de uma conta de origem replique todos os repositórios com o prefixo prod-.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos de políticas de registro privado para a Amazon ECR

Os exemplos a seguir mostram declarações de política de permissões de registro que você pode usar para controlar as permissões que os usuários têm no seu ECR registro da Amazon.

nota

Em cada exemplo, se a ação ecr:CreateRepository for removida da instrução de permissão do registro, a replicação ainda pode ocorrer. No entanto, para uma replicação ser bem-sucedida, você precisa criar repositórios com o mesmo nome em sua conta.

Exemplo: permitir que o usuário raiz de uma conta de origem replique todos os repositórios

A política de permissões de registro a seguir permite que o usuário raiz de uma conta de origem replique todos os repositórios.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Exemplo: permitir usuários root de várias contas

A política de permissões de registro a seguir tem duas declarações. Cada instrução permite que o usuário raiz de uma conta de origem replique todos os repositórios.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount1",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_1_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        },
        {
            "Sid":"ReplicationAccessCrossAccount2",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_2_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Exemplo: permitir que o usuário raiz de uma conta de origem replique todos os repositórios com o prefixo prod-.

A política de permissões de registro a seguir permite que o usuário raiz de uma conta de origem replique todos os repositórios que começam com. prod-

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*"
            ]
        }
    ]
}