ECRPeran terkait layanan Amazon untuk replikasi - Amazon ECR
Izin peran terkait layanan untuk Amazon ECRMembuat peran terkait layanan untuk Amazon ECRMengedit peran terkait layanan untuk Amazon ECRMenghapus peran terkait layanan untuk Amazon ECR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ECRPeran terkait layanan Amazon untuk replikasi

Amazon ECR menggunakan nama peran terkait layanan AWSServiceRoleForECRReplicationyang memungkinkan Amazon ECR mereplikasi gambar di beberapa akun.

Izin peran terkait layanan untuk Amazon ECR

Peran AWSServiceRoleForECRReplication terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • replication.ecr.amazonaws.com

Kebijakan izin ECRReplicationServiceRolePolicy peran berikut memungkinkan Amazon ECR menggunakan tindakan berikut pada sumber daya:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": "*"
        }
    ]
}
catatan

ReplicateImageIni adalah internal API yang ECR digunakan Amazon untuk replikasi dan tidak dapat dipanggil secara langsung.

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (misalnya pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin Peran Tertaut Layanan di Panduan Pengguna. IAM

Membuat peran terkait layanan untuk Amazon ECR

Anda tidak perlu membuat peran ECR terkait layanan Amazon secara manual. Saat Anda mengonfigurasi pengaturan replikasi untuk registri Anda di AWS Management Console, Amazon AWS CLI, atau AWS API, Amazon ECR membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran terkait layanan ini, lalu ingin membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran tersebut di akun Anda. Saat Anda mengonfigurasi pengaturan replikasi untuk registri Anda, Amazon ECR membuat peran terkait layanan untuk Anda lagi.

Mengedit peran terkait layanan untuk Amazon ECR

Amazon ECR tidak mengizinkan pengeditan peran AWSServiceRoleForECRReplication terkait layanan secara manual. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Menghapus peran terkait layanan untuk Amazon ECR

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus menghapus konfigurasi replikasi untuk registrasi Anda di setiap Wilayah sebelum Anda dapat menghapus peran terkait layanan secara manual.

catatan

Jika Anda mencoba menghapus sumber daya saat ECR layanan Amazon masih menggunakan peran, tindakan penghapusan Anda mungkin gagal. Jika hal tersebut terjadi, tunggu beberapa menit dan coba lagi.

Untuk menghapus ECR sumber daya Amazon yang digunakan oleh AWSServiceRoleForECRReplication

  1. Buka ECR konsol Amazon di https://console.aws.amazon.com/ecr/.

  2. Dari bilah navigasi, pilih Wilayah konfigurasi di mana replikasi Anda diatur.

  3. Di panel navigasi, pilih Registri pribadi.

  4. Pada halaman registri pribadi, pada bagian konfigurasi replikasi, pilih Edit.

  5. Untuk menghapus semua aturan replikasi Anda, pilih Hapus semua. Langkah ini membutuhkan konfirmasi.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForECRReplicationterkait layanan. Untuk informasi selengkapnya, lihat Menghapus Peran Tertaut Layanan di Panduan Pengguna. IAM