As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões de registro privado na Amazon ECR
A Amazon ECR usa uma política de registro para conceder permissões a um AWS diretor no nível do registro privado. Essas permissões são usadas para definir o escopo de acesso à replicação e recursos de pull through do cache.
A Amazon ECR só impõe as seguintes permissões no nível do registro privado. Se alguma ação adicional for adicionada à política de registro, ocorrerá um erro.
-
ecr:ReplicateImage
— Concede permissão a outra conta, chamada de registro de origem, para replicar suas imagens para o registro. Isso é usado apenas para replicação entre contas. -
ecr:BatchImportUpstreamImage
: concede permissão para recuperar a imagem externa e importá-la para o registro privado. -
ecr:CreateRepository
: concede permissão para criar um repositório em um registro privado. Essa permissão é necessária se o armazenamento do repositório estiver replicado ou as imagens em cache ainda não existirem no registro privado.
nota
Embora seja possível adicionar a ação ecr:*
a uma política de permissões de registro privado, é considerada uma prática recomendada adicionar apenas as ações específicas necessárias com base no recurso que você está usando, em vez de usar um curinga.