Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni IAM per il trasferimento di un'immagine a un repository privato Amazon ECR
Gli utenti necessitano delle autorizzazioni IAM per inviare immagini agli archivi privati di Amazon ECR. Seguendo la migliore pratica di concessione del privilegio minimo, puoi concedere l'accesso a un repository specifico. È inoltre possibile concedere l'accesso a tutti i repository.
Un utente deve autenticarsi in ogni registro Amazon ECR a cui desidera inviare le immagini richiedendo un token di autorizzazione. Amazon ECR fornisce diverse policy AWS gestite per controllare l'accesso degli utenti a vari livelli. Per ulteriori informazioni, consulta AWS politiche gestite per Amazon Elastic Container Registry.
Puoi anche creare politiche IAM personalizzate. La seguente policy IAM concede le autorizzazioni necessarie per inviare un'immagine a un repository specifico. Per limitare le autorizzazioni per un repository specifico, utilizza l'Amazon Resource Name (ARN) completo del repository.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
La seguente policy IAM concede le autorizzazioni necessarie per inviare un'immagine a tutti i repository.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/*" } ] }
