Contoh: Izinkan pengguna root dari akun sumber untuk mereplikasi semua repositori Contoh: Izinkan pengguna root dari beberapa akun Contoh: Izinkan pengguna root dari akun sumber untuk mereplikasi semua repositori dengan awalan. prod-

Contoh kebijakan registri pribadi untuk Amazon ECR

Contoh berikut menunjukkan pernyataan kebijakan izin registri yang dapat Anda gunakan untuk mengontrol izin yang dimiliki pengguna ke registri Amazon ECR Anda.

catatan

Dalam setiap contoh, jika ecr:CreateRepository tindakan dihapus dari pernyataan izin registri Anda, replikasi masih dapat terjadi. Namun, agar replikasi berhasil, Anda perlu membuat repositori dengan nama yang sama dalam akun Anda.

Contoh: Izinkan pengguna root dari akun sumber untuk mereplikasi semua repositori

Kebijakan izin registri berikut memungkinkan pengguna root dari akun sumber untuk mereplikasi semua repositori.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Contoh: Izinkan pengguna root dari beberapa akun

Kebijakan izin registri berikut memiliki dua pernyataan. Setiap pernyataan memungkinkan pengguna root dari akun sumber untuk mereplikasi semua repositori.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount1",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_1_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        },
        {
            "Sid":"ReplicationAccessCrossAccount2",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_2_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Contoh: Izinkan pengguna root dari akun sumber untuk mereplikasi semua repositori dengan awalan. `prod-`

Kebijakan izin registri berikut memungkinkan pengguna root dari akun sumber untuk mereplikasi semua repositori yang dimulai dengan. prod-


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*"
            ]
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Izin registri

Memberikan izin untuk replikasi lintas akun