Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos de IAM para la inserción de una imagen en un repositorio privado de Amazon ECR
Los usuarios necesitan contar con permisos de IAM para insertar imágenes en repositorios privados de Amazon ECR. Puede seguir la práctica recomendada de conceder privilegios mínimos y conceder acceso a un repositorio específico. También puede conceder acceso a todos los repositorios.
Un usuario debe autenticarse en cada registro de Amazon ECR al que desee insertar imágenes solicitando un token de autorización. Amazon ECR proporciona varias políticas AWS administradas para controlar el acceso de los usuarios en distintos niveles. Para obtener más información, consulte AWS políticas gestionadas para Amazon Elastic Container Registry.
También puede crear sus propias políticas de IAM. La siguiente política de IAM otorga los permisos necesarios para insertar una imagen en un repositorio específico. Para limitar los permisos de un repositorio específico, usa el nombre de recurso de Amazon (ARN) completo del repositorio.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
La siguiente política de IAM otorga los permisos necesarios para insertar una imagen en todos los repositorios.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/*" } ] }
