Amazon のサービスにリンクされたロールの使用 ECR

Amazon Elastic Container Registry (Amazon ECR) は、 AWS Identity and Access Management （IAM） サービスにリンクされたロールを使用して、レプリケーションとプルスルーキャッシュ機能を使用するために必要なアクセス許可を提供します。サービスにリンクされたロールは、Amazon に直接リンクされた一意のタイプのIAMロールですECR。サービスにリンクされたロールは、Amazon によって事前定義されていますECR。これには、サービスがプライベートレジストリのレプリケーションとプルスルーキャッシュ機能をサポートするために必要なすべてのアクセス許可が含まれます。レジストリのレプリケーションまたはプルスルーキャッシュを構成すると、サービスにリンクされたロールが自動的に作成されます。詳細については、「Amazon でのプライベートレジストリ設定 ECR」を参照してください。

サービスにリンクされたロールを使用すると、Amazon でのレプリケーションとプルスルーキャッシュの設定ECRが簡単になります。この理由は、このロールを使用することにより、必要なアクセス許可をすべて手動で追加する必要がなくなるためです。Amazon ECRは、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Amazon のみがそのロールを引き受けECRることができます。定義された許可には、信頼ポリシーと許可ポリシーが含まれます。アクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

対応するサービスにリンクされたロールを削除できるのは、先にレジストリでレプリケーションまたはプルスルーキャッシュのいずれかを無効にした後のみです。これにより、Amazon がこれらの機能ECRに必要なアクセス許可を誤って削除することがなくなります。

サービスにリンクされたロールをサポートする他のサービスの詳細については、「 AWS と連携する のサービスIAM」を参照してください。このリンク先のページで、「サービスにリンクされたロール」列が「あり」になっているサービスを見つけます。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[あり] リンクを選択します。

トピック

• Amazon ECRサービスにリンクされたロールでサポートされているリージョン
• レプリケーション用の Amazon ECRサービスにリンクされたロール
• プルスルーキャッシュ用の Amazon ECRサービスにリンクされたロール
• リポジトリ作成テンプレート用の Amazon ECRサービスにリンクされたロール

Amazon ECRサービスにリンクされたロールでサポートされているリージョン

Amazon は、Amazon サービスが利用可能なすべてのリージョンで、ECRサービスにリンクされたロールの使用ECRをサポートしています。Amazon ECRリージョンの可用性の詳細については、AWS 「リージョンとエンドポイント」を参照してください。