Amazon 中的私有注册权限 ECR - 亚马逊 ECR

Amazon 中的私有注册权限 ECR

Amazon ECR 使用注册策略向 AWS 委托人授予私有注册表级别的权限。这些权限用于确定对复制和拉取缓存功能的访问权限范围。

Amazon ECR 仅在私有注册表级别强制执行以下权限。如果向注册表策略添加了任何其他操作，则将发生错误。

ecr:ReplicateImage – 向其他账户（称为源注册表）授予将其镜像复制到您的注册表的权限。这仅用于跨账户复制。
ecr:BatchImportUpstreamImage – 授权检索外部镜像并将其导入到您的私有注册表。
ecr:CreateRepository – 授予在私有注册表中创建存储库的权限。如果该私有注册表中尚未存在用于存储复制镜像或缓存镜像的存储库，则需要此权限。

注意

虽然可以将 ecr:* 操作添加到私有注册表权限策略，但最佳实践是仅根据您使用的功能添加所需的特定操作，而不是使用通配符。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

注册表设置

注册表策略示例