Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Private Registrierungsberechtigungen in Amazon ECR
Amazon ECR verwendet eine Registrierungsrichtlinie, um einem AWS -Prinzipal auf privater Registry-Ebene Berechtigungen zu erteilen.
Der Geltungsbereich wird durch Auswahl der Version der Registrierungsrichtlinie festgelegt. Es gibt zwei Versionen mit unterschiedlichem Geltungsbereich der Registrierungsrichtlinie: Version 1 (V1) und Version 2 (V2). V2 ist der erweiterte Geltungsbereich der Registrierungsrichtlinie, der alle ECR-Berechtigungen umfasst. Die vollständige Liste der API-Aktionen finden Sie im Amazon ECR API-Leitfaden. Die Version V2 ist der standardmäßige Geltungsbereich der Registrierungsrichtlinie. Weitere Informationen zum Anzeigen oder Festlegen des Geltungsbereichs Ihrer Registrierungsrichtlinie finden Sie unterWechsel zum erweiterten Geltungsbereich der Registrierungsrichtlinie. Informationen zu den allgemeinen Einstellungen für Ihre private Amazon ECR-Registrierung finden Sie unterPrivate Registrierungseinstellungen in Amazon ECR.
Die Versionen sind wie folgt detailliert.
-
V1 — Für Version 1 erzwingt Amazon ECR nur die folgenden Berechtigungen auf privater Registrierungsebene.
-
ecr:ReplicateImage– Erteilt einem anderen Konto, das als Quellregistrierung bezeichnet wird, die Erlaubnis, seine Images in Ihre Registrierung zu replizieren. Dies wird nur für die kontoübergreifende Replikation verwendet. -
ecr:BatchImportUpstreamImage– Erteilt die Berechtigung, das externe Image abzurufen und in Ihre private Registrierung zu importieren. -
ecr:CreateRepository– Gewährt die Berechtigung zum Erstellen eines Repositorys in einer privaten Registrierung. Diese Berechtigung ist erforderlich, wenn das Repository, welches entweder die replizierten oder zwischengespeicherten Images speichert, noch nicht in der privaten Registrierung existiert.
-
-
V2 — Für Version 2 lässt Amazon ECR alle ECR-Aktionen in der Richtlinie zu und setzt die Registrierungsrichtlinie in allen ECR-Anfragen durch.
Sie können die Konsole oder die CLI verwenden, um den Geltungsbereich Ihrer Registrierungsrichtlinie anzuzeigen oder zu ändern.
Anmerkung
Es ist zwar möglich, die ecr:* Aktion zu einer privaten Registrierungsrichtlinie hinzuzufügen, es wird jedoch als bewährte Methode angesehen, nur die spezifischen Aktionen hinzuzufügen, die für die von Ihnen verwendete Funktion erforderlich sind, anstatt einen Platzhalter zu verwenden.
Themen
Beispiele für Richtlinien für private Registrierungen für Amazon ECR
Wechsel zum erweiterten Geltungsbereich der Registrierungsrichtlinie
Erteilen von Registrierungsberechtigungen für die kontoübergreifende Replikation in Amazon ECR
Erteilen von Registrierungsberechtigungen für den Pull-Through-Cache in Amazon ECR
