Autorisations de registre privé dans Amazon ECR

Amazon ECR utilise une politique de registre pour accorder des autorisations à un principal AWS au niveau du registre privé. Ces autorisations sont utilisées pour étendre l'accès aux fonctions de réplication et de la mise en cache par extraction.

Amazon ECR applique uniquement les autorisations suivantes au niveau du registre privé. Si d'autres actions sont ajoutées à la politique de registre, une erreur se produira.

ecr:ReplicateImage : accorde l'autorisation à un autre compte, appelé registre source, pour répliquer ses images dans votre registre. Ceci est uniquement utilisé pour la réplication entre comptes.
ecr:BatchImportUpstreamImage – Accorde l'autorisation de récupérer l'image externe et de l'importer dans votre registre privé.
ecr:CreateRepository – Accorde l'autorisation de créer un référentiel dans un registre privé. Cette autorisation est requise si le référentiel stockant les images répliquées ou mises en cache n'existe pas déjà dans le registre privé.

Note

Bien qu'il soit possible d'ajouter l'action ecr:* à une politique d'autorisation de registre privé, il est considéré comme une bonne pratique de n'ajouter que les actions spécifiques requises pour la fonction que vous utilisez plutôt que d'utiliser un caractère générique.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Paramètres de registre

Exemples de politiques de registre