Amazon ECR でのプライベートレジストリのアクセス許可 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR でのプライベートレジストリのアクセス許可

Amazon ECR はレジストリポリシーを使用して、プライベートレジストリレベルの AWS プリンシパルに許可を付与します。これらの許可は、レプリケーションへのアクセス範囲とキャッシュ機能のプルスルーに使用されます。

Amazon ECR では、プライベートレジストリレベルでのみ、以下の許可が適用されます。レジストリポリシーにアクションが追加されると、エラーが発生します。

  • ecr:ReplicateImage – ソースレジストリと呼ばれる別のアカウントに、そのイメージをレジストリにレプリケートする許可を付与します。これは、クロスアカウントレプリケーションのみに使用されます。

  • ecr:BatchImportUpstreamImage – 外部イメージを取得し、プライベートレジストリにインポートするアクセス許可を付与します。

  • ecr:CreateRepository – プライベートレジストリにリポジトリを作成するアクセス許可を付与します。レプリケートまたはキャッシュされたイメージを保存するリポジトリがプライベートレジストリにまだ存在しない場合は、この許可が必要となります。

注記

プライベートレジストリ許可ポリシーに ecr:* アクションを追加することが可能である場合、ワイルドカードを使用するのではなく、使用している機能に基づいて必要な特定のアクションのみを追加することがベストプラクティスと考えられます。