Conceder permissões de registro para cache de pull-through no Amazon ECR

As permissões de registro privado do Amazon ECR podem ser usadas para dimensionar o escopo das permissões de entidades individuais do IAM para usar o cache de pull-through. Se uma entidade do IAM tiver mais permissões concedidas por uma política do IAM do que a política de permissões do registro está concedendo, a política do IAM terá precedência.

Para criar uma política de permissões de um registro privado (AWS Management Console)

1. Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/

2. Na barra de navegação, escolha a região na qual deseja configurar a sua declaração de permissões da política do registro.

3. No painel de navegação, escolha Private registry (Registro privado), Registry permissions (Permissões do registro).

4. Na página Registry permissions (Permissões do registro), escolha Generate statement (Gerar declaração).

5. Para cada declaração de política de permissões de cache de pull-through que você criar, faça o seguinte.

   1. Em Policy type (Tipo de política), escolha Pull through cache policy (Política de cache de pull-through).

   2. Em Statement id (ID da declaração), forneça um nome para a política de declaração do cache de pull-through.

   3. Em IAM entities (Entidades do IAM), especifique os usuários, grupos ou funções a serem incluídos na política.

   4. Em Repository namespace (Namespace do repositório), selecione a regra de cache de pull-through para associar à política.

   5. Em Repository names (Nomes de repositórios), especifique o nome da base do repositório ao qual a regra será aplicada. Por exemplo, se você quisesse especificar o repositório do Amazon Linux no Amazon ECR Public, o nome do repositório seria amazonlinux.