ECRServicebezogene Rolle mit Amazon für die Replikation - Amazon ECR
Servicebezogene Rollenberechtigungen für Amazon ECREine servicebezogene Rolle für Amazon erstellen ECRBearbeitung einer serviceverknüpften Rolle für Amazon ECRLöschen der serviceverknüpften Rolle für Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ECRServicebezogene Rolle mit Amazon für die Replikation

Amazon ECR verwendet eine servicebezogene Rolle mit dem Namen AWSServiceRoleForECRReplication, die es Amazon ermöglicht, Bilder über mehrere Konten hinweg ECR zu replizieren.

Servicebezogene Rollenberechtigungen für Amazon ECR

Die AWSServiceRoleForECRReplication dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • replication.ecr.amazonaws.com

Die folgende Richtlinie für ECRReplicationServiceRolePolicy Rollenberechtigungen ermöglicht AmazonECR, die folgenden Aktionen für Ressourcen zu verwenden:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": "*"
        }
    ]
}
Anmerkung

Das ReplicateImage ist ein internesAPI, das Amazon für die Replikation ECR verwendet und nicht direkt aufgerufen werden kann.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstverknüpfte Rollen im IAMBenutzerhandbuch.

Eine servicebezogene Rolle für Amazon erstellen ECR

Sie müssen die mit dem Amazon ECR Service verknüpfte Rolle nicht manuell erstellen. Wenn Sie die Replikationseinstellungen für Ihre Registrierung in der AWS Management Console, der AWS CLI oder der konfigurieren AWS API, ECR erstellt Amazon die serviceverknüpfte Rolle für Sie.

Wenn Sie diese dienstverknüpfte Rolle löschen und erneut erstellen müssen, können Sie die Rolle in Ihrem Konto auf dieselbe Weise neu erstellen. Wenn Sie die Replikationseinstellungen für Ihre Registrierung konfigurieren, ECR erstellt Amazon die serviceverknüpfte Rolle erneut für Sie.

Bearbeitung einer serviceverknüpften Rolle für Amazon ECR

Amazon erlaubt ECR es nicht, die AWSServiceRoleForECRReplication serviceverknüpfte Rolle manuell zu bearbeiten. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Löschen der serviceverknüpften Rolle für Amazon ECR

Wenn Sie ein Feature oder einen Dienst, für den eine dienstgebundene Rolle erforderlich ist, nicht mehr benötigen, empfehlen wir Ihnen, diese Rolle zu löschen. Auf diese Weise haben Sie keine ungenutzte Einheit, die nicht aktiv überwacht oder gepflegt wird. Sie müssen jedoch die Replikationskonfiguration für Ihre Registrierung in jeder Region entfernen, bevor Sie die dienstverknüpfte Rolle manuell löschen können.

Anmerkung

Wenn Sie versuchen, Ressourcen zu löschen, während der ECR Amazon-Service die Rollen noch verwendet, schlägt Ihre Löschaktion möglicherweise fehl. Wenn dies der Fall ist, warten Sie einige Minuten und versuchen Sie es erneut.

Um ECR Amazon-Ressourcen zu löschen, die verwendet werden von AWSServiceRoleForECRReplication

  1. Öffnen Sie die ECR Amazon-Konsole unter https://console.aws.amazon.com/ecr/.

  2. Wählen Sie in der Navigationsleiste die Region aus, für die Ihre Replikationskonfiguration festgelegt ist.

  3. Wählen Sie im Navigationsbereich die Option Private Registrierung.

  4. Wählen Sie auf der Seite Private Registrierung im Abschnitt Replikationskonfiguration die Option Bearbeiten.

  5. Um alle Ihre Replikationsregeln zu löschen, wählen Sie Alle löschen. Dieser Schritt erfordert eine Bestätigung.

Um die mit dem Service verknüpfte Rolle manuell zu löschen, verwenden Sie IAM

Verwenden Sie die IAM Konsole, den oder AWS CLI, AWS API um die AWSServiceRoleForECRReplicationdienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.