Permissões de registro privado

O Amazon ECR usa uma política de registro para conceder permissões a uma entidade principal do AWS no nível de registro privado. Essas permissões são usadas para definir o escopo de acesso à replicação e recursos de pull through do cache.

O Amazon ECR só impõe as seguintes permissões no nível de registro privado. Se alguma ação adicional for adicionada à política de registro, ocorrerá um erro.

ecr:ReplicateImage — Concede permissão a outra conta, chamada de registro de origem, para replicar suas imagens para o registro. Isso é usado apenas para replicação entre contas.
ecr:BatchImportUpstreamImage: concede permissão para recuperar a imagem externa e importá-la para o registro privado.
ecr:CreateRepository: concede permissão para criar um repositório em um registro privado. Essa permissão é necessária se o armazenamento do repositório estiver replicado ou as imagens em cache ainda não existirem no registro privado.

nota

Embora seja possível adicionar a ação ecr:* a uma política de permissões de registro privado, é considerada uma prática recomendada adicionar apenas as ações específicas necessárias com base no recurso que você está usando, em vez de usar um curinga.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurações do registro

Configuração de uma instrução de permissão de registro privado