Permissões do IAM para enviar por push uma imagem para um repositório privado do Amazon ECR
Os usuários precisam de permissões do IAM para enviar imagens por push para os repositórios privados do Amazon ECR. Seguindo a prática recomendada de conceder privilégio mínimo, você pode conceder acesso a um repositório específico. Você também pode conceder acesso a todos os repositórios.
Um usuário deve se autenticar em cada registro do Amazon ECR para o qual deseja enviar imagens solicitando um token de autorização. O Amazon ECR fornece várias políticas gerenciadas da AWS para controlar o acesso do usuário em diversos níveis. Para ter mais informações, consulte Políticas gerenciadas pela AWS para o Amazon Elastic Container Registry.
Você também pode criar suas próprias políticas do IAM. A política do IAM a seguir concede as permissões necessárias para enviar uma imagem por push a um repositório específico. O repositório deve ser especificado como um nome do recurso da Amazon (ARN) completo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
A política do IAM a seguir concede as permissões necessárias para enviar uma imagem por push a todos os repositórios.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }
