Amazon ECR 관리형 정책 - Amazon ECR

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon ECR 관리형 정책

Amazon ECR은 IAM 사용자나 EC2 인스턴스에 연결할 수 있는 여러 개의 관리형 정책을 제공하여 Amazon ECR 리소스 및 API 작업에 대한 제어 수준을 다양화할 수 있습니다. 이러한 정책은 직접 적용할 수도 있고, 사용자 고유의 정책을 생성하기 위한 시작 지점으로 정책을 사용할 수도 있습니다. 이 정책에 언급되는 각 API 작업에 대한 자세한 내용은 Amazon Elastic Container Registry API Reference작업을 참조하십시오.

AmazonEC2ContainerRegistryFullAccess

이 관리형 정책은 IAM 사용자 또는 역할에 전체 관리자 액세스 권한을 제공하여 Amazon ECR 사용을 관리하려는 고객을 위한 출발점입니다. 고객은 Amazon ECR 수명 주기 정책 기능을 사용하여 리포지토리에서 이미지의 수명 주기 관리를 지정할 수 있습니다. 수명 주기 정책 이벤트는 CloudTrail 이벤트로 보고되고, Amazon ECR는 AWS CloudTrail과 통합되어 고객의 수명 주기 정책 이벤트를 Amazon ECR 콘솔에 직접 표시합니다. AmazonEC2ContainerRegistryFullAccess 관리형 IAM 정책에는 이 동작을 촉진할 수 있는 cloudtrail:LookupEvents 권한이 포함되어 있습니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:*" ], "Resource": "*" } ] }

AmazonEC2ContainerRegistryPowerUser

이 관리형 정책은 Amazon ECR에 대한 파워 사용자 액세스 권한을 제공하여, 리포지토리에 대한 읽기 및 쓰기 액세스는 가능하지만, 리포지토리를 삭제하거나 리포지토리에 적용된 정책 설명을 변경할 수는 없습니다.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:DescribeImages", "ecr:BatchGetImage", "ecr:InitiateLayerUpload", "ecr:UploadLayerPart", "ecr:CompleteLayerUpload", "ecr:PutImage" ], "Resource": "*" }] }

AmazonEC2ContainerRegistryReadOnly

이 관리형 정책은 Amazon ECR에 대한 읽기 전용 액세스 권한을 제공하여, 리포지토리 및 리포지토리 내 이미지를 나열할 수 있으며, 도커 CLI를 사용하여 Amazon ECR로부터 이미지를 가져올 수도 있습니다.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:DescribeImages", "ecr:BatchGetImage" ], "Resource": "*" }] }