Izin registri pribadi di Amazon ECR

Amazon ECR menggunakan kebijakan registri untuk memberikan izin kepada AWS kepala sekolah di tingkat registri pribadi. Izin ini digunakan untuk cakupan akses ke replikasi dan menarik melalui fitur cache.

Amazon ECR hanya memberlakukan izin berikut di tingkat registri pribadi. Jika ada tindakan tambahan yang ditambahkan ke kebijakan registri, kesalahan akan terjadi.

ecr:ReplicateImage— Memberikan izin ke akun lain, yang disebut sebagai registri sumber, untuk mereplikasi gambarnya ke registri Anda. Ini hanya digunakan untuk replikasi lintas akun.
ecr:BatchImportUpstreamImage— Memberikan izin untuk mengambil gambar eksternal dan mengimpornya ke registri pribadi Anda.
ecr:CreateRepository— Memberikan izin untuk membuat repositori di registri pribadi. Izin ini diperlukan jika repositori yang menyimpan gambar yang direplikasi atau di-cache belum ada di registri pribadi.

catatan

Meskipun dimungkinkan untuk menambahkan ecr:* tindakan ke kebijakan izin registri pribadi, dianggap praktik terbaik untuk hanya menambahkan tindakan spesifik yang diperlukan berdasarkan fitur yang Anda gunakan daripada menggunakan wildcard.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pengaturan registri

Contoh kebijakan registri