Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruolo ECR collegato ai servizi Amazon per la replica
Amazon ECR utilizza un ruolo collegato ai servizi denominato AWSServiceRoleForECRReplicationche consente ad Amazon di ECR replicare le immagini su più account.
Autorizzazioni di ruolo collegate ai servizi per Amazon ECR
Il ruolo AWSServiceRoleForECRReplication collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
replication.ecr.amazonaws.com
La seguente politica di autorizzazione dei ECRReplicationServiceRolePolicy
ruoli consente ECR ad Amazon di utilizzare le seguenti azioni sulle risorse:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": "*" } ] }
Nota
ReplicateImage
È un dispositivo interno API che Amazon ECR utilizza per la replica e non può essere chiamato direttamente.
È necessario configurare le autorizzazioni per consentire a un'IAMentità (ad esempio un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta la sezione Autorizzazioni relative ai ruoli collegati ai servizi nella Guida per l'utente. IAM
Creazione di un ruolo collegato ai servizi per Amazon ECR
Non è necessario creare manualmente il ruolo ECR collegato ai servizi Amazon. Quando configuri le impostazioni di replica per il tuo registro nel AWS Management Console, nel o nel AWS CLI AWS API, Amazon ECR crea il ruolo collegato al servizio per te.
Se elimini questo ruolo collegato ai servizi e devi ricrearlo di nuovo, puoi utilizzare lo stesso processo per ricreare il ruolo nel tuo account. Quando configuri le impostazioni di replica per il tuo registro, Amazon ECR crea nuovamente il ruolo collegato al servizio per te.
Modifica di un ruolo collegato ai servizi per Amazon ECR
Amazon ECR non consente la modifica manuale del ruolo AWSServiceRoleForECRReplication collegato al servizio. Dopo aver creato un ruolo collegato al servizio, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, puoi modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.
Eliminazione del ruolo collegato al servizio per Amazon ECR
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, prima di poter eliminare manualmente il ruolo collegato ai servizi, è necessario rimuovere la configurazione della replica per il registro in ogni regione.
Nota
Se tenti di eliminare risorse mentre il ECR servizio Amazon utilizza ancora i ruoli, l'operazione di eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e riprova.
Per eliminare ECR le risorse Amazon utilizzate da AWSServiceRoleForECRReplication
Apri la ECR console Amazon all'indirizzo https://console.aws.amazon.com/ecr/
. -
Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni di replica.
-
Nel pannello di navigazione, seleziona Private registry (Registro privato).
-
Nella pagina Private registry (Registro privato), nella sezione Replication configuration (Configurazione di replica) scegli Edit (Modifica).
-
Per eliminare tutte le regole di replica, scegli Delete all (Elimina tutto). Questo passaggio richiede una conferma.
Per eliminare manualmente il ruolo collegato al servizio utilizzando IAM
Usa la IAM console AWS CLI, o il AWS API per eliminare il ruolo collegato al AWSServiceRoleForECRReplicationservizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM