メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::ECR::Repository

AWS::ECR::Repositoryリソースは、ユーザーが Docker イメージをプッシュ/プルできる Amazon EC2 Container Registry (Amazon ECR) リポジトリを作成します。詳細については、Amazon EC2 Container Registry ユーザーガイドの「Amazon ECR Repositories」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::ECR::Repository", "Properties" : { "RepositoryName" : String, "RepositoryPolicyText" : JSON object } }

YAML

Copy
Type: "AWS::ECR::Repository" Properties: RepositoryName: String RepositoryPolicyText: JSON object

プロパティ

RepositoryName

イメージリポジトリの名前。名前を指定しない場合、AWS CloudFormation は一意の物理 ID を生成し、その ID をリポジトリ名として使用します。詳細については、「Name タイプ」を参照してください。

重要

名前を指定すると、このリソースの置換が必要な更新はできません。中断が不要であるか、一定の中断が必要な更新であれば、行うことができます。リソースを置き換える必要がある場合は、新しい名前を指定します。

Required: No

Type: String

更新に伴う要件: 置換

RepositoryPolicyText

リポジトリにアクセスできるユーザーと、ユーザーが実行できるアクションを制御するポリシー。詳細については、Amazon EC2 Container Registry ユーザーガイドの「Amazon ECR Repository Policies」を参照してください。

Required: No

Type: JSON object

更新に伴う要件: 中断はありません。

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref により test-repository のようなリソース名が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

次の例では、test-repository という名前のリポジトリを作成します。このポリシーは、ユーザーの BobAlice がイメージをプッシュ/プルすることを許可します。IAM ユーザーが実際に存在する必要があります。存在しない場合、スタックの作成は失敗します。

JSON

Copy
"MyRepository": { "Type": "AWS::ECR::Repository", "Properties": { "RepositoryName" : "test-repository", "RepositoryPolicyText" : { "Version": "2008-10-17", "Statement": [ { "Sid": "AllowPushPull", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:user/Bob", "arn:aws:iam::123456789012:user/Alice" ] }, "Action": [ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:InitiateLayerUpload", "ecr:UploadLayerPart", "ecr:CompleteLayerUpload" ] } ] } } }

YAML

Copy
MyRepository: Type: "AWS::ECR::Repository" Properties: RepositoryName: "test-repository" RepositoryPolicyText: Version: "2012-10-17" Statement: - Sid: AllowPushPull Effect: Allow Principal: AWS: - "arn:aws:iam::123456789012:user/Bob" - "arn:aws:iam::123456789012:user/Alice" Action: - "ecr:GetDownloadUrlForLayer" - "ecr:BatchGetImage" - "ecr:BatchCheckLayerAvailability" - "ecr:PutImage" - "ecr:InitiateLayerUpload" - "ecr:UploadLayerPart" - "ecr:CompleteLayerUpload"

このページの内容: