IAM-Berechtigungen für das Pushen eines Images in ein privates Amazon ECR-Repository - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Berechtigungen für das Pushen eines Images in ein privates Amazon ECR-Repository

Benutzer benötigen IAM-Berechtigungen, um Bilder in private Amazon ECR-Repositorys zu übertragen. Gemäß der bewährten Methode der Gewährung der geringsten Rechte können Sie Zugriff auf ein bestimmtes Repository gewähren. Sie können auch Zugriff auf alle Repositorys gewähren.

Ein Benutzer muss sich bei jedem Amazon ECR-Register, in das er Images pushen möchte, authentifizieren, indem er ein Autorisierungs-Token anfordert. Amazon ECR bietet mehrere AWS verwaltete Richtlinien zur Steuerung des Benutzerzugriffs auf unterschiedlichen Ebenen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für Amazon Elastic Container Registry.

Sie können auch Ihre eigenen IAM-Richtlinien erstellen. Die folgende IAM-Richtlinie gewährt die erforderlichen Berechtigungen für die Übertragung eines Images in ein bestimmtes Repository. Um die Berechtigungen für ein bestimmtes Repository einzuschränken, verwenden Sie den vollständigen Amazon-Ressourcennamen (ARN) des Repositorys.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage",
                "ecr:BatchGetImage"
            ],
            "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name"
        },
        {
            "Effect": "Allow",
            "Action": "ecr:GetAuthorizationToken",
            "Resource": "*"
        }
    ]
}

Die folgende IAM-Richtlinie gewährt die erforderlichen Berechtigungen für die Übertragung eines Images an alle Repositorys.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:GetAuthorizationToken",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage"
            ],
             "Resource": "arn:aws:ecr:region:111122223333:repository/*"
        }
    ]
}