Ejemplos de políticas de registro privado para Amazon ECR - Amazon ECR
Ejemplo: Permitir al usuario raíz de una cuenta de origen replicar todos los repositoriosEjemplo: permitir que los usuarios raíz pertenezcan a varias cuentasEjemplo: Permitir al usuario raíz de una cuenta de origen replicar todos los repositorios con el prefijo prod-.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de políticas de registro privado para Amazon ECR

En los siguientes ejemplos se muestran instrucciones de política de permisos de registro que puede utilizar para controlar los permisos que los usuarios tienen en el registro de Amazon ECR.

nota

En cada ejemplo, si la ecr:CreateRepository acción se elimina de la política de registro, se puede seguir produciendo la replicación. No obstante, para que la replicación se realice correctamente, debe crear repositorios con el mismo nombre en su cuenta.

Ejemplo: Permitir al usuario raíz de una cuenta de origen replicar todos los repositorios

La siguiente política de permisos de registro permite al usuario raíz de una cuenta de origen replicar todos los repositorios.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Ejemplo: permitir que los usuarios raíz pertenezcan a varias cuentas

La siguiente política de permisos de registro tiene dos instrucciones. Cada instrucción permite al usuario raíz de una cuenta de origen replicar todos los repositorios.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount1",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_1_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        },
        {
            "Sid":"ReplicationAccessCrossAccount2",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_2_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Ejemplo: Permitir al usuario raíz de una cuenta de origen replicar todos los repositorios con el prefijo prod-.

La siguiente política de permisos de registro permite al usuario raíz de una cuenta de origen replicar todos los repositorios que comiencen con prod-.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*"
            ]
        }
    ]
}