Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Concesión de permisos de registro para caché de extracción en Amazon ECR
Los permisos de registro privado de Amazon ECR se pueden utilizar para abarcar los permisos de entidades de IAM individuales a fin de utilizar caché de extracción. Si una entidad de IAM tiene más permisos otorgados por una política de IAM de los que la política de permisos de registro concede, prevalece la política de IAM.
Para crear una política de permisos de registro privado (AWS Management Console):
Abra la consola Amazon ECR en https://console.aws.amazon.com/ecr/
. -
En la barra de navegación, elija la región en la que configurar su declaración de permisos de registro privado.
-
En el panel de navegación, elija Registro privado, elija Características y configuración y, a continuación, elija Permisos.
-
En la página Registry permissions (Permisos de registro), elija Generate statement (Generar declaración) .
-
Para cada declaración de política de permisos de caché de extracción que desee crear, haga lo siguiente.
-
Para Policy type (Tipo de política), elija Pull through cache policy (Política de caché de extracción).
-
Para Statement id (ID de declaración), proporcione un nombre para la política de declaración de caché de extracción.
-
Para AM entities (Entidades de IAM), especifique los usuarios, grupos o roles que se deben incluir en la política.
-
Para el espacio de nombres de caché, selecciona la regla de extracción de caché a la que deseas asociar la política.
-
Para Repository names (Nombres de repositorio), especifique el nombre base del repositorio para el que se va a aplicar la regla. Por ejemplo, si desea especificar el repositorio de Amazon Linux en Amazon ECR Public, el nombre del repositorio sería
amazonlinux.
-
