기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon ECR의 프라이빗 레지스트리 정책 예제
다음 예제는 사용자가 갖는 Amazon ECR 레지스트리 관련 권한을 제어하는 데 사용할 수 있는 정책 설명 보여줍니다.
참고
각 예제에서 ecr:CreateRepository 작업이 레지스트리 사용 권한 설명에서 제거되면 복제가 계속 발생할 수 있습니다. 그러나 복제가 성공하려면 계정 내에서 이름이 같은 리포지토리를 만들어야 합니다.
예제: 소스 계정의 루트 사용자가 모든 리포지토리를 복제하도록 허용
다음 레지스트리 권한 정책은 원본 계정의 루트 사용자가 모든 리포지토리를 복제할 수 있도록 허용합니다.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] } ] }
예: 여러 계정의 루트 사용자 허용
다음 레지스트리 권한 정책에는 두 가지 설명이 있습니다. 각 명령문은 소스 계정의 루트 사용자가 모든 리포지토리를 복제할 수 있도록 허용합니다.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] }, { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] } ] }
예제: 소스 계정의 루트 사용자가 접두사가 prod-인 모든 리포지토리를 복제하도록 허용합니다.
다음 레지스트리 권한 정책은 소스 계정의 루트 사용자가 로 시작하는 모든 저장소를 복제할 수 있도록 허용합니다. prod-
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*" ] } ] }
