Octroi d'autorisations de registre pour le cache d'extraction dans Amazon ECR

Les autorisations du registre privé Amazon ECR peuvent être utilisées pour étendre les autorisations des entités IAM individuelles à utiliser la mise en cache par extraction. Si une entité IAM dispose de plus d'autorisations accordées par une politique IAM que celles accordées par la politique d'autorisations de registre, la politique IAM a la priorité.

Pour créer une politique d'autorisations de registre privée (AWS Management Console)

1. Ouvrez la console Amazon ECR à l'adresse https://console.aws.amazon.com/ecr/.

2. Dans la barre de navigation, choisissez la région dans laquelle vous souhaitez configurer votre instruction d'autorisations de registre privé.

3. Dans le panneau de navigation, choisissez Private registry (Registre privé), Registry permissions (Autorisations du registre).

4. Dans la page Registry permissions (Autorisations de registre), choisissez Generate statement (Générer une instruction).

5. Pour chaque instruction de politique d'autorisations de mise en cache par extraction que vous souhaitez créer, procédez comme suit.

   1. Pour Policy type (Type de politique), choisissez Pull through cache policy (Politique de mise en cache par extraction).

   2. Pour Statement id (ID d'instruction), fournissez un nom pour l'instruction de politique de mise en cache par extraction.

   3. Pour IAM entities (Entités IAM), indiquez les utilisateurs, groupes ou rôles à inclure dans la politique.

   4. Pour Repository namespace (Espace de noms de référentiel), sélectionnez la règle de mise en cache par extraction à laquelle associer la politique.

   5. Pour Repository names (Noms de référentiel), spécifiez le nom de base du référentiel pour lequel appliquer la règle. Par exemple, si vous voulez spécifier le référentiel Amazon Linux sur Amazon ECR Public, le nom du référentiel sera amazonlinux.