Private Registrierungsberechtigungen in Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Private Registrierungsberechtigungen in Amazon ECR

Amazon ECR verwendet eine Registrierungsrichtlinie, um einem AWS -Prinzipal auf privater Registry-Ebene Berechtigungen zu erteilen. Diese Berechtigungen werden verwendet, um den Zugriff auf die Replikation und Pull-Through-Cache-Features zu erweitern.

Amazon ECR erzwingt die folgenden Berechtigungen nur auf privater Registrierungsebene. Wenn der Registrierungsrichtlinie zusätzliche Aktionen hinzugefügt werden, tritt ein Fehler auf.

  • ecr:ReplicateImage – Erteilt einem anderen Konto, das als Quellregistrierung bezeichnet wird, die Erlaubnis, seine Images in Ihre Registrierung zu replizieren. Dies wird nur für die kontoübergreifende Replikation verwendet.

  • ecr:BatchImportUpstreamImage – Erteilt die Berechtigung, das externe Image abzurufen und in Ihre private Registrierung zu importieren.

  • ecr:CreateRepository – Gewährt die Berechtigung zum Erstellen eines Repositorys in einer privaten Registrierung. Diese Berechtigung ist erforderlich, wenn das Repository, welches entweder die replizierten oder zwischengespeicherten Images speichert, noch nicht in der privaten Registrierung existiert.

Anmerkung

Obwohl es möglich ist, einer Richtlinie für private Registrierungsberechtigungen die ecr:*-Aktion zuzufügen, wird es als bewährte Methode angesehen, nur die erforderlichen Aktionen basierend auf dem Feature hinzuzufügen, die Sie verwenden, anstatt einen Platzhalter zu verwenden.

Themen