プライベートレジストリのアクセス許可 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベートレジストリのアクセス許可

Amazon ECR はレジストリポリシーにアクセス許可を付与するにはAWSプリンシパルを使用して、ソースレジストリからレジストリへのリポジトリのレプリケーションを許可します。デフォルトでは、独自のレジストリ内でクロスリージョンレプリケーションを設定する権限があります。レジストリにコンテンツを複製するアクセス許可を別のアカウントに付与する場合のみ、レジストリポリシーを構成する必要があります。

レジストリポリシーには、ecr:ReplicateImageAPI アクション。この API は、リージョンまたはアカウント間で画像を複製できる内部 Amazon ECR API です。また、ecr:CreateRepository権限を付与します。これにより、Amazon ECR がレジストリー内にリポジトリを作成できるようになります。そのファイルにecr:CreateRepository権限が指定されていない場合は、ソースリポジトリと同じ名前のリポジトリをレジストリに手動で作成する必要があります。どちらも行われていない場合、レプリケーションは失敗します。失敗した CreateRepository または ReplicateImage API アクションは CloudTrail に表示されます。