Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Función ECR vinculada a Amazon Service para la replicación
Amazon ECR utiliza un rol vinculado a un servicio denominado AWSServiceRoleForECRReplicationque permite ECR a Amazon replicar imágenes en varias cuentas.
Permisos de roles vinculados a servicios para Amazon ECR
El rol AWSServiceRoleForECRReplication vinculado al servicio confía en los siguientes servicios para asumir el rol:
-
replication.ecr.amazonaws.com
La siguiente política de permisos de ECRReplicationServiceRolePolicy roles permite ECR a Amazon utilizar las siguientes acciones en los recursos:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": "*" } ] }
nota
ReplicateImageEs un interno API que Amazon ECR usa para la replicación y no se puede llamar directamente.
Debe configurar los permisos para permitir que una IAM entidad (por ejemplo, un usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte Permisos de roles vinculados a un servicio en la Guía del usuario. IAM
Crear un rol vinculado a un servicio para Amazon ECR
No necesitas crear manualmente el rol ECR vinculado a los servicios de Amazon. Al configurar los ajustes de replicación de su registro en el AWS Management Console, el AWS CLI o el AWS API, Amazon ECR crea el rol vinculado al servicio para usted.
Si elimina este rol vinculado a un servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al configurar los ajustes de replicación para su registro, Amazon vuelve a ECR crear el rol vinculado al servicio para usted.
Edición de un rol vinculado a un servicio para Amazon ECR
Amazon ECR no permite editar manualmente el rol AWSServiceRoleForECRReplication vinculado al servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puedes editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.
Eliminar el rol vinculado al servicio para Amazon ECR
Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a servicios, recomendamos que elimine dicho rol. De esta forma no conservará una entidad no utilizada que no se monitorice ni se mantenga de forma activa. No obstante, debe quitar la configuración de replicación del registro en cada región para poder eliminar manualmente el rol vinculado a un servicio.
nota
Si intentas eliminar recursos mientras el ECR servicio de Amazon sigue utilizando las funciones, es posible que la acción de eliminación no se realice correctamente. Si eso sucede, espere unos minutos e inténtelo de nuevo.
Para eliminar ECR los recursos de Amazon utilizados por AWSServiceRoleForECRReplication
Abre la ECR consola de Amazon en https://console.aws.amazon.com/ecr/
. -
En la barra de navegación, elija la región en la que está establecida la configuración de replicación.
-
En el panel de navegación, elija Private registry (Registro privado).
-
En la página Private registry (Registro privado), en la sección Replication configuration (Configuración de replicación), elija Edit (Editar).
-
Para eliminar todas las reglas de replicación, elija Delete all (Eliminar todo). Este paso requiere confirmación.
Para eliminar manualmente el rol vinculado al servicio mediante IAM
Utilice la IAM consola AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForECRReplicationservicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM
