本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 Amazon 的服務連結角色 ECR

Amazon Elastic Container Registry （Amazon ECR） 使用 AWS Identity and Access Management （IAM） 服務連結角色，提供使用複寫和提取快取功能所需的許可。服務連結角色是直接連結至 Amazon 的唯一IAM角色類型ECR。服務連結角色由 Amazon 預先定義ECR。其中包含了該服務需要的所有許可，可支援私有登錄檔的複寫和提取快取功能。設定登錄檔的複寫或提取快取之後，系統將代表您自動建立服務連結角色。如需詳細資訊，請參閱Amazon 的私人註冊表設置 ECR。

服務連結角色可讓設定複寫和透過 Amazon 輕鬆完成快取ECR。這是因為使用它，您不必手動新增所有必要的許可。Amazon 會ECR定義其服務連結角色的許可，除非另有定義，否則只有 Amazon ECR可以擔任其角色。已定義的許可包括信任政策和許可政策。許可政策無法連接至任何其他IAM實體。

您只能在登錄檔停用複寫或提取快取後，才能刪除對應的服務連結角色。這可確保您不會不小心移除 Amazon 對這些功能ECR所需的許可。

如需支援服務連結角色的其他 服務的資訊，請參閱AWS 使用 的服務IAM。在此連結至頁面上，在 Service-linked role (服務連結角色) 欄位中尋找具有 Yes (是) 的服務。選擇具有連結的 Yes (是)，以檢視該服務的相關服務連結角色文件。

Amazon ECR服務連結角色的支援區域

Amazon ECR支援在所有可使用 Amazon 服務的區域中使用ECR服務連結角色。如需 Amazon ECR區域可用性的詳細資訊，請參閱AWS 區域和端點 。