Amazon ECR プライベートリポジトリにイメージをプッシュするための IAM アクセス許可

ユーザーには、Amazon ECR プライベートリポジトリにイメージをプッシュするための IAM アクセス許可が必要です。最小特権の付与に関するベストプラクティスに従って、特定のリポジトリへのアクセスを許可できます。また、すべてのリポジトリへのアクセスを許可することもできます。

ユーザーは、認可トークンをリクエストして、イメージをプッシュする各 Amazon ECR レジストリに対して認証を受ける必要があります。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するための複数の AWS 管理ポリシーが用意されています。詳細については、「Amazon Elastic Container Regist の AWS 管理ポリシー」を参照してください。

独自の IAM ポリシーを作成することもできます。次の IAM ポリシーは、特定のリポジトリにイメージをプッシュするために必要なアクセス許可を付与します。リポジトリは、完全な Amazon リソースネーム (ARN) として指定する必要があります。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage",
                "ecr:BatchGetImage"
            ],
            "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name"
        },
        {
            "Effect": "Allow",
            "Action": "ecr:GetAuthorizationToken",
            "Resource": "*"
        }
    ]
}

次の IAM ポリシーは、すべてのリポジトリにイメージをプッシュするために必要なアクセス許可を付与します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:GetAuthorizationToken",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage"
            ],
            "Resource": "*"
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

イメージのプッシュ

Docker イメージをプッシュする