Políticas administradas de Amazon ECR - Amazon ECR

Políticas administradas de Amazon ECR

Amazon ECR proporciona varias políticas administradas que se pueden asociar a usuarios de IAM o a instancias de EC2 para permitir diferentes niveles de control sobre los recursos y las operaciones de la API de Amazon ECR. Puede aplicar estas políticas directamente o puede usarlas como punto de partida para crear las suyas propias. Para obtener más información acerca de cada una de las operaciones de la API mencionadas en estas políticas, consulte el tema sobre acciones en la Amazon EC2 Container Registry API Reference.

AmazonEC2ContainerRegistryFullAccess

Esta política administrada es un punto de partida para los clientes que buscan proporcionar a un usuario o rol de IAM acceso de administrador completo para administrar su uso de Amazon ECR. La función Políticas de ciclo de vida de Amazon ECR permite a los clientes especificar la administración del ciclo de vida de las imágenes en un repositorio. Los eventos de política de ciclo de vida se notifican como eventos de CloudTrail y Amazon ECR se integra con AWS CloudTrail para mostrar los eventos de política de ciclo de vida de un cliente directamente en la consola de Amazon ECR. La política de IAM administrada AmazonEC2ContainerRegistryFullAccess incluye el permiso cloudtrail:LookupEvents para facilitar este comportamiento.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:*" ], "Resource": "*" } ] }

AmazonEC2ContainerRegistryPowerUser

Esta política administrada proporciona a los usuarios avanzados acceso a Amazon ECR para leer y escribir en los repositorios, pero no permite eliminar los repositorios ni cambiar los documentos de política aplicados a ellos.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:DescribeImages", "ecr:BatchGetImage", "ecr:InitiateLayerUpload", "ecr:UploadLayerPart", "ecr:CompleteLayerUpload", "ecr:PutImage" ], "Resource": "*" }] }

AmazonEC2ContainerRegistryReadOnly

Esta política administrada proporciona acceso de solo lectura a Amazon ECR, como la posibilidad de mostrar repositorios y las imágenes incluidas en estos y extraer imágenes de Amazon ECR con la CLI de Docker.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:DescribeImages", "ecr:BatchGetImage" ], "Resource": "*" }] }