As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
As permissões de registro privado do Amazon ECR podem ser usadas para dimensionar o escopo das permissões de entidades individuais do IAM para usar o cache de pull-through. Se uma entidade do IAM tiver mais permissões concedidas por uma política do IAM do que a política de permissões do registro está concedendo, a política do IAM terá precedência.
Para criar uma política de permissões de um registro privado (AWS Management Console)
Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/
. -
Na barra de navegação, escolha a região na qual deseja configurar a sua declaração de permissões da política do registro.
-
No painel de navegação, escolha Registro privado, escolha Recursos e configurações e, em seguida, escolha Permissões.
-
Na página Registry permissions (Permissões do registro), escolha Generate statement (Gerar declaração).
-
Para cada declaração de política de permissões de cache de pull-through que você criar, faça o seguinte.
-
Em Policy type (Tipo de política), escolha Pull through cache policy (Política de cache de pull-through).
-
Em Statement id (ID da declaração), forneça um nome para a política de declaração do cache de pull-through.
-
Em IAM entities (Entidades do IAM), especifique os usuários, grupos ou funções a serem incluídos na política.
-
Para o namespace Cache, selecione a regra de cache pull through à qual associar a política.
-
Em Repository names (Nomes de repositórios), especifique o nome da base do repositório ao qual a regra será aplicada. Por exemplo, se você quisesse especificar o repositório do Amazon Linux no Amazon ECR Public, o nome do repositório seria
amazonlinux.
-
