本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 中的私有登錄檔許可 ECR
Amazon ECR使用登錄政策,將許可 AWS 授予私有登錄層級的委託人。
範圍是透過選擇登錄政策版本來設定。有兩種版本具有不同的登錄政策範圍:第 1 版 (V1) 和第 2 版 (V2)。V2 是擴展的登錄政策範圍,包含所有ECR許可。如需API動作的完整清單,請參閱 Amazon ECRAPI指南。V2 版本是預設的登錄政策範圍。如需檢視或設定登錄政策範圍的詳細資訊,請參閱 切換到擴展的登錄政策範圍。如需 Amazon ECR私有登錄檔一般設定的相關資訊,請參閱 Amazon 中的私有登錄檔設定 ECR。
版本詳述如下。
-
V1 — 對於第 1 版,Amazon ECR只會在私有登錄檔層級強制執行下列許可。
-
ecr:ReplicateImage– 授予許可給另一個帳戶 (稱為來源登錄檔),以將其映像複製到登錄檔。這僅用於跨帳戶複寫。 -
ecr:BatchImportUpstreamImage– 授予檢索外部映像並將其匯入到您的私有登錄檔的許可。 -
ecr:CreateRepository– 授予在私有登錄檔中建立儲存庫的許可。如果存放複製或快取映像的儲存庫在私有登錄檔中尚不存在,則需要此許可。
-
-
V2 — 對於第 2 版,Amazon 允許政策中的所有ECRECR動作,並在所有ECR請求中強制執行登錄政策。
您可以使用 主控台或 CLI來檢視或變更您的登錄政策範圍。
注意
雖然可以將ecr:*動作新增至私有登錄檔政策,但最佳實務是僅根據您正在使用的功能新增所需的特定動作,而不是使用萬用字元。
