メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon EC2 Container Registry のアクション、リソース、および条件キー

Amazon EC2 Container Registry (サービスプレフィックス: ecr) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon EC2 Container Registry で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCheckLayerAvailability 指定されたレジストリとリポジトリの複数のイメージレイヤーの可用性を確認します。 Read

repository*

BatchDeleteImage 指定されたリポジトリの指定されたイメージのリストを削除します。 書き込み

repository*

BatchGetImage 指定されたリポジトリの指定されたイメージの詳細情報を取得します。 Read

repository*

CompleteLayerUpload 指定されたレジストリ、リポジトリ名、およびアップロード ID のイメージレイヤアップロードが完了したことを Amazon ECR に通知します。 書き込み

repository*

CreateRepository イメージリポジトリを作成します。 書き込み
DeleteRepository 既存のイメージリポジトリを削除します。 書き込み

repository*

DeleteRepositoryPolicy 指定されたリポジトリからリポジトリポリシーを削除します。 書き込み

repository*

DescribeImages リポジトリ内のイメージに関するメタデータ (例: イメージサイズ、イメージタグ、作成日) を返します。 Read

repository*

DescribeRepositories レジストリ内のイメージリポジトリの説明を表示します。 リスト

repository

GetAuthorizationToken 指定されたレジストリに有効なトークンを 12 時間取得します。 Read
GetDownloadUrlForLayer イメージレイヤーに対応する署名済みの Amazon S3 ダウンロード URL を取得します。 Read

repository*

GetRepositoryPolicy 指定されたリポジトリのリポジトリポリシーを取得します。 Read

repository*

InitiateLayerUpload イメージレイヤーをアップロード予定であることを Amazon ECR に通知します。 書き込み

repository*

ListImages 指定されたリポジトリのイメージ ID をすべて一覧表示します。 リスト

repository*

PutImage イメージに関連付けられたイメージマニフェストを作成または更新します。 書き込み

repository*

SetRepositoryPolicy 指定されたリポジトリにリポジトリポリシーを適用して、アクセス許可を制御します。 書き込み

repository*

UploadLayerPart イメージレイヤー部分を Amazon ECR にアップロードします。 書き込み

repository*

EC2 Container Registry で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
repository arn:${Partition}:ecr:${Region}:${Account}:repository/${RepositoryName}

Amazon EC2 Container Registry の条件キー

EC2 Container Registry には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。