Beispiele für Richtlinien für private Registrierungen für Amazon ECR - Amazon ECR
Beispiel: Erlauben Sie dem Root-Benutzer eines Quellkontos, alle Repositorys zu replizierenBeispiel: Erlaube Root-Benutzern von mehreren KontenBeispiel: Erlauben Sie dem Root-Benutzer eines Quellkontos, alle Repositories mit dem Präfix prod- zu replizieren.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Richtlinien für private Registrierungen für Amazon ECR

Die folgenden Beispiele zeigen Richtlinienanweisungen für Registrierungsberechtigungen, die Sie verwenden können, um die Berechtigungen zu kontrollieren, die Benutzer für Ihre Amazon ECR-Registrierung haben.

Anmerkung

In jedem Beispiel kann es trotzdem zu einer Replikation kommen, wenn die ecr:CreateRepository Aktion aus Ihrer Registrierungsrichtlinie entfernt wird. Für eine erfolgreiche Replikation müssen Sie jedoch Repositories mit demselben Namen innerhalb Ihres Kontos erstellen.

Beispiel: Erlauben Sie dem Root-Benutzer eines Quellkontos, alle Repositorys zu replizieren

Die folgende Richtlinie für Registrierungsberechtigungen ermöglicht es dem Root-Benutzer eines Quellkontos, alle Repositorys zu replizieren.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Beispiel: Erlaube Root-Benutzern von mehreren Konten

Die folgende Richtlinie für Registrierungsberechtigungen besteht aus zwei Aussagen. Jede Anweisung ermöglicht es dem Root-Benutzer eines Quellkontos, alle Repositorys zu replizieren.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount1",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_1_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        },
        {
            "Sid":"ReplicationAccessCrossAccount2",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_2_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Beispiel: Erlauben Sie dem Root-Benutzer eines Quellkontos, alle Repositories mit dem Präfix prod- zu replizieren.

Die folgende Richtlinie für Registrierungsberechtigungen ermöglicht es dem Root-Benutzer eines Quellkontos, alle Repositorys zu replizieren, die mit beginnen. prod-

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*"
            ]
        }
    ]
}