AmazonEC2ContainerRegistryPowerUser

Descripción: proporciona acceso completo a los repositorios de Amazon EC2 Container Registry, pero no permite eliminar repositorios ni realizar cambios en las políticas.

AmazonEC2ContainerRegistryPowerUser es una política administrada por AWS.

Uso de la política

Puede asociar AmazonEC2ContainerRegistryPowerUser a los usuarios, grupos y roles.

Información de la política

• Tipo: política administrada de AWS

• Hora de creación: 21 de diciembre de 2015 a las 17:05 UTC

• Hora de edición: 10 de diciembre de 2019 a las 20:48 UTC

• ARN: arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryPowerUser

Versión de la política

Versión de la política: v3 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita acceso a un recurso de AWS, AWS comprueba la versión predeterminada de la política para decidir si permite o no la solicitud.

Documento de política JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:GetRepositoryPolicy",
        "ecr:DescribeRepositories",
        "ecr:ListImages",
        "ecr:DescribeImages",
        "ecr:BatchGetImage",
        "ecr:GetLifecyclePolicy",
        "ecr:GetLifecyclePolicyPreview",
        "ecr:ListTagsForResource",
        "ecr:DescribeImageScanFindings",
        "ecr:InitiateLayerUpload",
        "ecr:UploadLayerPart",
        "ecr:CompleteLayerUpload",
        "ecr:PutImage"
      ],
      "Resource" : "*"
    }
  ]
}

Más información

• Cree un conjunto de permisos utilizando las políticas administradas de AWS en el IAM Identity Center

• Adición y eliminación de permisos de identidad de IAM

• Conozca el control de versiones de las políticas de IAM

• Introducción a las políticas administradas por AWS y el objetivo de los permisos de privilegio mínimo