Amazon EC2 ContainerRegistryFullAccess Amazon EC2 ContainerRegistryPowerUser Amazon EC2 ContainerRegistryPullOnly Amazon EC2 ContainerRegistryReadOnly AWSECRPullThroughCache_ServiceRolePolicy ECRReplicationServiceRolePolicy ECRTemplateServiceRolePolicy Richtlinienaktualisierungen

AWS verwaltete Richtlinien für Amazon Elastic Container Registry

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Amazon ECR bietet mehrere verwaltete Richtlinien, die Sie an IAM-Identitäten oder Amazon-Instances anhängen können. EC2 Diese verwalteten Richtlinien ermöglichen unterschiedliche Kontrollstufen für den Zugriff auf Amazon ECR-Ressourcen und API-Operationen. Weitere Informationen zu jedem in diesen Richtlinien erwähnten API-Vorgang finden Sie unter Aktionen in der Amazon Elastic Container Registry API-Referenz.

Themen

Amazon EC2 ContainerRegistryFullAccess
Amazon EC2 ContainerRegistryPowerUser
Amazon EC2 ContainerRegistryPullOnly
Amazon EC2 ContainerRegistryReadOnly
AWSECRPullThroughCache_ServiceRolePolicy
ECRReplicationServiceRolePolicy
ECRTemplateServiceRolePolicy
Amazon ECR-Updates für AWS verwaltete Richtlinien

Amazon EC2 ContainerRegistryFullAccess

Sie können die AmazonEC2ContainerRegistryFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Administratorzugriff auf Amazon ECR-Ressourcen und gewährt einer IAM-Identität (z. B. einem Benutzer, einer Gruppe oder Rolle) Zugriff auf die AWS Services, in die Amazon ECR integriert ist, um alle Amazon ECR-Funktionen nutzen zu können. Die Verwendung dieser Richtlinie ermöglicht den Zugriff auf alle Amazon ECR-Funktionen, die in der AWS-Managementkonsole verfügbar sind.

Die Berechtigungen für diese Richtlinie finden Sie unter Amazon EC2 ContainerRegistryFullAccess in der Referenz zu AWS verwalteten Richtlinien.

Amazon EC2 ContainerRegistryPowerUser

Sie können die AmazonEC2ContainerRegistryPowerUser-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt administrative Berechtigungen, die es IAM-Benutzern erlauben, Repositorys zu lesen und zu schreiben, aber sie erlaubt ihnen nicht, Repositorys zu löschen oder die auf sie angewandten Richtliniendokumente zu ändern.

Die Berechtigungen für diese Richtlinie finden Sie unter Amazon EC2 ContainerRegistryPowerUser in der Referenz zu AWS verwalteten Richtlinien.

Amazon EC2 ContainerRegistryPullOnly

Sie können die AmazonEC2ContainerRegistryPullOnly-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie erteilt die Erlaubnis, Container-Images aus Amazon ECR abzurufen. Wenn die Registrierung für den Pull-Through-Cache aktiviert ist, ermöglicht sie auch Pulls, um ein Bild aus einer Upstream-Registrierung zu importieren.

Die Berechtigungen für diese Richtlinie finden Sie unter Amazon EC2 ContainerRegistryPullOnly in der Referenz zu AWS verwalteten Richtlinien.

Amazon EC2 ContainerRegistryReadOnly

Sie können die AmazonEC2ContainerRegistryReadOnly-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Amazon ECR nur Leseberechtigungen. Dazu gehört auch die Möglichkeit, Repositorys und Images innerhalb der Repositories aufzulisten. Es beinhaltet auch die Möglichkeit, Images von Amazon ECR mit der Docker CLI zu ziehen.

Die Berechtigungen für diese Richtlinie finden Sie unter Amazon EC2 ContainerRegistryReadOnly in der Referenz zu AWS verwalteten Richtlinien.

`AWSECRPullThroughCache_ServiceRolePolicy`

Sie können die verwaltete AWSECRPullThroughCache_ServiceRolePolicy-IAM-Richtlinie nicht mit Ihren IAM-Entitäten verknüpfen. Diese Richtlinie ist an eine dienstbezogene Rolle angehängt, die es Amazon ECR ermöglicht, Images durch den Pull-Through-Cache-Workflow an Ihre Repositorys zu übertragen. Weitere Informationen finden Sie unter Serviceverknüpfte Amazon-ECR-Rolle für Pull-Through-Cache.

`ECRReplicationServiceRolePolicy`

Sie können die verwaltete ECRReplicationServiceRolePolicy-IAM-Richtlinie nicht mit Ihren IAM-Entitäten verknüpfen. Diese Richtlinie ist mit einer servicegebundenen Rolle verknüpft, die es Amazon ECR ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwendung von dienstgebundenen Rollen für Amazon ECR.

`ECRTemplateServiceRolePolicy`

Sie können die verwaltete ECRTemplateServiceRolePolicy-IAM-Richtlinie nicht mit Ihren IAM-Entitäten verknüpfen. Diese Richtlinie ist mit einer servicegebundenen Rolle verknüpft, die es Amazon ECR ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwendung von dienstgebundenen Rollen für Amazon ECR.

Amazon ECR-Updates für AWS verwaltete Richtlinien

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon ECR seit Beginn der Nachverfolgung dieser Änderungen durch diesen Service. Um automatisch über Änderungen auf dieser Seite informiert zu werden, abonnieren Sie den RSS-Feed auf der Seite Amazon ECR Document history.

Änderungen	Beschreibung	Datum
Serviceverknüpfte Amazon-ECR-Rolle für Pull-Through-Cache – Aktualisierung auf eine bestehende Richtlinie	Amazon ECR hat der `AWSECRPullThroughCache_ServiceRolePolicy`-Richtlinie neue Berechtigungen hinzugefügt. Diese Berechtigungen ermöglichen Amazon ECR, Bilder aus der privaten ECR-Registrierung abzurufen. Dies ist erforderlich, wenn Sie eine Pull-Through-Cache-Regel verwenden, um Bilder aus einer anderen privaten Amazon ECR-Registrierung zwischenzuspeichern.	12. März 2025
Amazon EC2 ContainerRegistryPullOnly — Neue Richtlinie	Amazon ECR hat eine neue Richtlinie hinzugefügt, die Amazon ECR nur Pull-Berechtigungen gewährt.	10. Oktober 2024
ECRTemplateServiceRolePolicy – Neue Richtlinie	Amazon ECR hat eine neue Richtlinie hinzugefügt. Diese Richtlinie ist mit der `ECRTemplateServiceRolePolicy` serviceverknüpften Rolle für die Funktion „Vorlage zur Erstellung von Repositorys“ verknüpft.	20. Juni 2024
AWSECRPullThroughCache_ServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie	Amazon ECR hat der `AWSECRPullThroughCache_ServiceRolePolicy`-Richtlinie neue Berechtigungen hinzugefügt. Diese Berechtigungen ermöglichen Amazon ECR, den verschlüsselten Inhalt eines Secrets-Manager-Secrets abzurufen. Dies ist erforderlich, wenn eine Pull-Through-Cache-Regel verwendet wird, um Images aus einer Upstream-Registrierung zwischenzuspeichern, für das eine Authentifizierung erforderlich ist.	15. November 2023
AWSECRPullThroughCache_ServiceRolePolicy – Neue Richtlinie	Amazon ECR hat eine neue Richtlinie hinzugefügt. Diese Richtlinie wird mit der `AWSServiceRoleForECRPullThroughCache`-Serviceverknüpfte Rolle für das Pull-Through-Cache-Feature zugeordnet.	29. November 2021
ECRReplicationServiceRolePolicy – Neue Richtlinie	Amazon ECR hat eine neue Richtlinie hinzugefügt. Diese Richtlinie wird mit der `AWSServiceRoleForECRReplication`-Serviceverknüpfte Rolle für das Replikations-Feature zugeordnet.	4. Dezember 2020
Amazon EC2 ContainerRegistryFullAccess — Aktualisierung einer bestehenden Richtlinie	Amazon ECR hat der `AmazonEC2ContainerRegistryFullAccess`-Richtlinie neue Berechtigungen hinzugefügt. Diese Berechtigungen erlauben es Prinzipalen, die serviceverknüpfte Amazon ECR-Rolle zu erstellen.	4. Dezember 2020
Amazon EC2 ContainerRegistryReadOnly — Aktualisierung einer bestehenden Richtlinie	Amazon ECR fügte der Richtlinie neue Berechtigungen hinzu, `AmazonEC2ContainerRegistryReadOnly` die es den Auftraggebern ermöglichen, Lebenszyklusrichtlinien zu lesen, Tags aufzulisten und die Scanergebnisse für Images zu beschreiben.	10. Dezember 2019
Amazon EC2 ContainerRegistryPowerUser — Aktualisierung einer bestehenden Richtlinie	Amazon ECR hat der `AmazonEC2ContainerRegistryPowerUser`-Richtlinie neue Berechtigungen hinzugefügt. Sie ermöglichen es den Auftraggebern, Lebenszyklusrichtlinien zu lesen, Tags aufzulisten und die Scanergebnisse für Images zu beschreiben.	10. Dezember 2019
Amazon EC2 ContainerRegistryFullAccess — Aktualisierung einer bestehenden Richtlinie	Amazon ECR hat der `AmazonEC2ContainerRegistryFullAccess`-Richtlinie neue Berechtigungen hinzugefügt. Sie ermöglichen es den Schulleitern, nach Verwaltungsereignissen oder AWS CloudTrail Insights-Ereignissen zu suchen, die von CloudTrail erfasst wurden.	10. November 2017
Amazon EC2 ContainerRegistryReadOnly — Aktualisierung einer bestehenden Richtlinie	Amazon ECR hat der `AmazonEC2ContainerRegistryReadOnly`-Richtlinie neue Berechtigungen hinzugefügt. Sie ermöglichen es den Auftraggebern, Amazon-ECR-Images zu beschreiben.	11. Oktober 2016
Amazon EC2 ContainerRegistryPowerUser — Aktualisierung einer bestehenden Richtlinie	Amazon ECR hat der `AmazonEC2ContainerRegistryPowerUser`-Richtlinie neue Berechtigungen hinzugefügt. Sie ermöglichen es den Auftraggebern, Amazon-ECR-Images zu beschreiben.	11. Oktober 2016
Amazon EC2 ContainerRegistryReadOnly — Neue Richtlinie	Amazon ECR hat eine neue Richtlinie hinzugefügt, die Amazon ECR nur Leseberechtigungen gewährt. Diese Berechtigungen umfassen die Möglichkeit, Repositories und Images innerhalb der Repositories aufzulisten. Sie umfassen auch die Möglichkeit, mit der Docker-CLI Images aus Amazon ECR zu ziehen.	21. Dezember 2015
Amazon EC2 ContainerRegistryPowerUser — Neue Richtlinie	Amazon ECR hat eine neue Richtlinie hinzugefügt, die Benutzern Administratorrechte gewährt, die es Benutzern ermöglichen, in Repositorys zu lesen und in sie zu schreiben, es ihnen jedoch nicht erlaubt, Repositorys zu löschen oder die für sie geltenden Richtliniendokumente zu ändern.	21. Dezember 2015
Amazon EC2 ContainerRegistryFullAccess — Neue Richtlinie	Amazon ECR hat eine neue Richtlinie hinzugefügt. Diese Richtlinie gewährt vollen Zugang zu Amazon ECR.	21. Dezember 2015
Amazon ECR begann mit der Verfolgung von Änderungen	Amazon ECR hat damit begonnen, Änderungen für AWS verwaltete Richtlinien nachzuverfolgen.	24. Juni 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden Tag-basierter Zugriffskontrolle

Verwendung von dienstgebundenen Rollen