기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon ECR에 대한 프라이빗 레지스트리 정책 예제
다음 예제는 사용자가 갖는 Amazon ECR 레지스트리 관련 권한을 제어하는 데 사용할 수 있는 정책 설명 보여줍니다.
각 예제에서 ecr:CreateRepository 작업이 레지스트리 정책에서 제거된 경우에도 복제가 발생할 수 있습니다. 그러나 복제가 성공하려면 계정 내에서 이름이 같은 리포지토리를 만들어야 합니다.
예제: 소스 계정의 루트 사용자가 모든 리포지토리를 복제하도록 허용
다음 레지스트리 권한 정책은 소스 계정의 루트 사용자가 모든 리포지토리를 복제하도록 허용합니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"ReplicationAccessCrossAccount",
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::111122223333:root"
},
"Action":[
"ecr:CreateRepository",
"ecr:ReplicateImage"
],
"Resource": [
"arn:aws:ecr:us-west-2:444455556666:repository/*"
]
}
]
}
예: 여러 계정의 루트 사용자 허용
다음 레지스트리 권한 정책에는 두 개의 문이 있습니다. 각 문은 소스 계정의 루트 사용자가 모든 리포지토리를 복제하도록 허용합니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"ReplicationAccessCrossAccount1",
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::111122223333:root"
},
"Action":[
"ecr:CreateRepository",
"ecr:ReplicateImage"
],
"Resource": [
"arn:aws:ecr:us-west-2:123456789012:repository/*"
]
},
{
"Sid":"ReplicationAccessCrossAccount2",
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::444455556666:root"
},
"Action":[
"ecr:CreateRepository",
"ecr:ReplicateImage"
],
"Resource": [
"arn:aws:ecr:us-west-2:123456789012:repository/*"
]
}
]
}
예제: 소스 계정의 루트 사용자가 접두사가 prod-인 모든 리포지토리를 복제하도록 허용합니다.
다음 레지스트리 권한 정책은 소스 계정의 루트 사용자가 prod-로 시작하는 모든 리포지토리를 복제하도록 허용합니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"ReplicationAccessCrossAccount",
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::111122223333:root"
},
"Action":[
"ecr:CreateRepository",
"ecr:ReplicateImage"
],
"Resource": [
"arn:aws:ecr:us-west-2:444455556666:repository/prod-*"
]
}
]
}
