Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Elastic Container Registry
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS -Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
Amazon ECR bietet mehrere verwaltete Richtlinien, die Sie IAM Identitäten oder EC2 Amazon-Instances zuordnen können. Diese verwalteten Richtlinien ermöglichen ein unterschiedliches Maß an Kontrolle über den Zugriff auf ECR Ressourcen und API Abläufe von Amazon. Weitere Informationen zu den einzelnen API in diesen Richtlinien genannten Vorgängen finden Sie unter Aktionen in der Amazon Elastic Container Registry API Reference.
Themen
AmazonEC2ContainerRegistryFullAccess
Sie können die AmazonEC2ContainerRegistryFullAccess Richtlinie an Ihre IAM Identitäten anhängen.
Sie können diese verwaltete Richtlinie als Ausgangspunkt verwenden, um Ihre eigene IAM Richtlinie auf der Grundlage Ihrer spezifischen Anforderungen zu erstellen. Sie können beispielsweise eine Richtlinie speziell dafür erstellen, einem Benutzer oder einer Rolle vollen Administratorzugriff zur Verwaltung der Nutzung von Amazon zu gewährenECR. Mit der Funktion Amazon ECR Lifecycle Policies können Sie das Lebenszyklusmanagement von Bildern in einem Repository spezifizieren. Ereignisse im Rahmen von Lebenszyklusrichtlinien werden als CloudTrail Ereignisse gemeldet. Amazon ECR ist integriert, AWS CloudTrail sodass es Ihre Lifecycle-Policy-Ereignisse direkt in der ECR Amazon-Konsole anzeigen kann. Die AmazonEC2ContainerRegistryFullAccess verwaltete IAM Richtlinie beinhaltet die cloudtrail:LookupEvents Erlaubnis, dieses Verhalten zu ermöglichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
ecr— Ermöglicht Prinzipalen den vollen Zugriff auf alle Amazon ECRAPIs. -
cloudtrail— Ermöglicht Prinzipalen, nach Verwaltungsereignissen oder AWS CloudTrail Insights-Ereignissen zu suchen, die von erfasst wurden. CloudTrail
DieAmazonEC2ContainerRegistryFullAccess Politik ist wie folgt.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:*", "cloudtrail:LookupEvents" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "replication.ecr.amazonaws.com" ] } } } ] }
AmazonEC2ContainerRegistryPowerUser
Sie können die AmazonEC2ContainerRegistryPowerUser Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt Benutzern Administratorberechtigungen, die es IAM Benutzern ermöglichen, in Repositorys zu lesen und zu schreiben, erlaubt ihnen jedoch nicht, Repositorys zu löschen oder die für sie geltenden Richtliniendokumente zu ändern.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
ecr– Ermöglicht Auftraggebern das Lesen und Schreiben auf Respositorys sowie das Lesen von Lebenszyklusrichtlinien. Auftraggeber sind nicht berechtigt, Repositorys zu löschen oder die auf sie angewandten Lebenszyklusrichtlinien zu ändern.
Die AmazonEC2ContainerRegistryPowerUserPolitik ist wie folgt.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:DescribeImages", "ecr:BatchGetImage", "ecr:GetLifecyclePolicy", "ecr:GetLifecyclePolicyPreview", "ecr:ListTagsForResource", "ecr:DescribeImageScanFindings", "ecr:InitiateLayerUpload", "ecr:UploadLayerPart", "ecr:CompleteLayerUpload", "ecr:PutImage" ], "Resource": "*" } ] }
AmazonEC2ContainerRegistryReadOnly
Sie können die AmazonEC2ContainerRegistryReadOnly Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt Amazon nur Leseberechtigungen. ECR Dazu gehört auch die Möglichkeit, Repositorys und Images innerhalb der Repositories aufzulisten. Es beinhaltet auch die Möglichkeit, ECR mit dem Docker CLI Bilder von Amazon abzurufen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
ecr– Ermöglicht Auftraggebern das Lesen von Repositorys und deren jeweiligen Lebenszyklusrichtlinien.
Die AmazonEC2ContainerRegistryReadOnlyPolitik ist wie folgt.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:DescribeImages", "ecr:BatchGetImage", "ecr:GetLifecyclePolicy", "ecr:GetLifecyclePolicyPreview", "ecr:ListTagsForResource", "ecr:DescribeImageScanFindings" ], "Resource": "*" } ] }
AWSECRPullThroughCache_ServiceRolePolicy
Sie können die AWSECRPullThroughCache_ServiceRolePolicy verwaltete IAM Richtlinie nicht an Ihre IAM Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle verknüpft, die es Amazon ermöglicht, Bilder über ECR den Pull-Through-Cache-Workflow in Ihre Repositorys zu übertragen. Weitere Informationen finden Sie unter ECRService-verknüpfte Rolle mit Amazon für den Pull-Through-Cache.
ECRReplicationServiceRolePolicy
Sie können die ECRReplicationServiceRolePolicy verwaltete IAM Richtlinie nicht an Ihre IAM Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon ECR ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon ECR.
ECRTemplateServiceRolePolicy
Sie können die ECRTemplateServiceRolePolicy verwaltete IAM Richtlinie nicht an Ihre IAM Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon ECR ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon ECR.
ECRAktualisierungen der AWS verwalteten Richtlinien durch Amazon
Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon ECR seit Beginn der Nachverfolgung dieser Änderungen durch diesen Service. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS Feed auf der Amazon ECR Document-Verlaufsseite.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
ECRTemplateServiceRolePolicy – Neue Richtlinie. |
Amazon ECR hat eine neue Richtlinie hinzugefügt. Diese Richtlinie ist mit der |
20. Juni 2024 |
|
AWSECRPullThroughCache_ ServiceRolePolicy — Aktualisierung einer bestehenden Richtlinie |
Amazon ECR hat der |
15. November 2023 |
|
AWSECRPullThroughCache_ ServiceRolePolicy — Neue Richtlinie |
Amazon ECR hat eine neue Richtlinie hinzugefügt. Diese Richtlinie wird mit der |
29. November 2021 |
|
ECRReplicationServiceRolePolicy – Neue Richtlinie. |
Amazon ECR hat eine neue Richtlinie hinzugefügt. Diese Richtlinie wird mit der |
4. Dezember 2020 |
|
Amazon EC2ContainerRegistryFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon ECR hat der |
4. Dezember 2020 |
|
Amazon EC2ContainerRegistryReadOnly — Aktualisierung einer bestehenden Richtlinie |
Amazon ECR hat der |
10. Dezember 2019 |
|
Amazon EC2ContainerRegistryPowerUser — Aktualisierung einer bestehenden Richtlinie |
Amazon ECR hat der |
10. Dezember 2019 |
|
Amazon EC2ContainerRegistryFullAccess — Aktualisierung einer bestehenden Richtlinie |
Amazon ECR hat der |
10. November 2017 |
|
Amazon EC2ContainerRegistryReadOnly — Aktualisierung einer bestehenden Richtlinie |
Amazon ECR hat der |
11. Oktober 2016 |
|
Amazon EC2ContainerRegistryPowerUser — Aktualisierung einer bestehenden Richtlinie |
Amazon ECR hat der |
11. Oktober 2016 |
|
Amazon EC2ContainerRegistryReadOnly — Neue Richtlinie |
Amazon ECR hat eine neue Richtlinie hinzugefügt, die Amazon nur Leseberechtigungen gewährt. ECR Diese Berechtigungen umfassen die Möglichkeit, Repositories und Images innerhalb der Repositories aufzulisten. Sie beinhalten auch die Möglichkeit, ECR mit dem Docker CLI Bilder von Amazon abzurufen. |
21. Dezember 2015 |
|
Amazon EC2ContainerRegistryPowerUser — Neue Richtlinie |
Amazon ECR hat eine neue Richtlinie hinzugefügt, die Benutzern Administratorrechte gewährt, die es Benutzern ermöglichen, in Repositorys zu lesen und zu schreiben, es ihnen jedoch nicht erlaubt, Repositorys zu löschen oder die für sie geltenden Richtliniendokumente zu ändern. |
21. Dezember 2015 |
|
Amazon EC2ContainerRegistryFullAccess — Neue Richtlinie |
Amazon ECR hat eine neue Richtlinie hinzugefügt. Diese Richtlinie gewährt vollen Zugriff auf AmazonECR. |
21. Dezember 2015 |
|
Amazon ECR hat begonnen, Änderungen zu verfolgen |
Amazon ECR hat damit begonnen, Änderungen für AWS verwaltete Richtlinien nachzuverfolgen. |
24. Juni 2021 |
