Amazon ECR
Guía del usuario (Versión de API 2015-09-21)

Políticas administradas de Amazon ECR

Amazon ECR proporciona varias políticas administradas que se pueden asociar a usuarios de IAM o a instancias de EC2 para permitir diferentes niveles de control sobre los recursos y las operaciones de la API de Amazon ECR. Puede aplicar estas políticas directamente o puede usarlas como punto de partida para crear las suyas propias. Para obtener más información acerca de cada una de las operaciones de la API mencionadas en estas políticas, consulte el tema sobre acciones en la Amazon EC2 Container Registry API Reference.

AmazonEC2ContainerRegistryFullAccess

Esta política administrada proporciona acceso pleno como administrador a Amazon ECR.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:*" ], "Resource": "*" } ] }

AmazonEC2ContainerRegistryPowerUser

Esta política administrada proporciona a los usuarios avanzados acceso a Amazon ECR para leer y escribir en los repositorios, pero no permite eliminar los repositorios ni cambiar los documentos de política aplicados a ellos.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:DescribeImages", "ecr:BatchGetImage", "ecr:InitiateLayerUpload", "ecr:UploadLayerPart", "ecr:CompleteLayerUpload", "ecr:PutImage" ], "Resource": "*" }] }

AmazonEC2ContainerRegistryReadOnly

Esta política administrada proporciona acceso de solo lectura a Amazon ECR, como la posibilidad de mostrar repositorios y las imágenes incluidas en estos y extraer imágenes de Amazon ECR con la CLI de Docker.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:DescribeImages", "ecr:BatchGetImage" ], "Resource": "*" }] }