本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 Amazon 的服務連結角色 ECR

Amazon Elastic Container Registry (Amazon ECR) 使用 AWS Identity and Access Management (IAM) 服務連結角色，提供使用複寫和提取快取功能所需的許可。服務連結角色是直接連結至 Amazon 的唯一IAM角色類型ECR。服務連結角色是由 Amazon 預先定義ECR。其中包含了該服務需要的所有許可，可支援私有登錄檔的複寫和提取快取功能。設定登錄檔的複寫或提取快取之後，系統將代表您自動建立服務連結角色。如需詳細資訊，請參閱Amazon 中的私有登錄檔設定 ECR。

服務連結角色可讓您更ECR輕鬆地設定複寫，並透過 Amazon 提取快取。這是因為使用它，您不必手動新增所有必要的許可。Amazon 會ECR定義其服務連結角色的許可，除非另有定義，否則只有 Amazon ECR可以擔任其角色。已定義的許可包括信任政策和許可政策。許可政策無法附加到其他任何 IAM 實體。

您只能在登錄檔停用複寫或提取快取後，才能刪除對應的服務連結角色。這可確保您不會不小心移除 Amazon 對這些功能ECR所需的許可。

關於支援服務連結角色的其他服務，如需相關資訊，請參閱搭配 IAM 使用的AWS 服務。在此連結至頁面上，在 Service-linked role (服務連結角色) 欄位中尋找具有 Yes (是) 的服務。選擇具有連結的 Yes (是)，以檢視該服務的相關服務連結角色文件。

Amazon ECR服務連結角色支援的 區域

Amazon ECR支援在所有可使用 Amazon 服務的區域中使用ECR服務連結角色。如需 Amazon ECR區域可用性的詳細資訊，請參閱AWS 區域和端點。