Permissões de registro privado no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões de registro privado no Amazon ECR

O Amazon ECR usa uma política de registro para conceder permissões a uma entidade principal da AWS no nível de registro privado.

O escopo é definido escolhendo a versão da política de registro. Há duas versões com escopo de política de registro diferente: versão 1 (V1) e versão 2 (V2). V2 é o escopo expandido da política de registro que inclui todas as permissões do ECR. Para ver a lista completa de ações de API, consulte o Guia de API do Amazon ECR. A versão V2 é o escopo padrão da política de registro. Para obter mais informações sobre como visualizar ou definir o escopo da política de registro, consulteMudando para o escopo estendido da política de registro. Para obter informações sobre as configurações gerais do seu registro privado do Amazon ECR, consulteConfigurações de registro privado no Amazon ECR.

As versões são detalhadas a seguir.

  • V1 — Para a versão 1, o Amazon ECR aplica somente as seguintes permissões no nível do registro privado.

    • ecr:ReplicateImage — Concede permissão a outra conta, chamada de registro de origem, para replicar suas imagens para o registro. Isso é usado apenas para replicação entre contas.

    • ecr:BatchImportUpstreamImage: concede permissão para recuperar a imagem externa e importá-la para o registro privado.

    • ecr:CreateRepository: concede permissão para criar um repositório em um registro privado. Essa permissão é necessária se o armazenamento do repositório estiver replicado ou as imagens em cache ainda não existirem no registro privado.

  • V2 — Para a versão 2, o Amazon ECR permite todas as ações de ECR na política e aplica a política de registro em todas as solicitações de ECR.

Você pode usar o console ou a CLI para visualizar ou alterar o escopo da política de registro.

nota

Embora seja possível adicionar a ecr:* ação a uma política de registro privado, é considerada uma prática recomendada adicionar somente as ações específicas necessárias com base no recurso que você está usando, em vez de usar um caractere curinga.

Tópicos