Permisos de registro privado en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos de registro privado en Amazon ECR

Amazon ECR utiliza una política de registro para conceder permisos a un principal de AWS a nivel de registro privado.

El alcance se establece al elegir la versión de la política de registro. Hay dos versiones con un ámbito de política de registro diferente: la versión 1 (V1) y la versión 2 (V2). La versión 2 es el ámbito ampliado de la política de registro que incluye todos los permisos de ECR. Para ver la lista completa de acciones de API, consulte la Guía de API de Amazon ECR. La versión V2 es el ámbito de aplicación de la política de registro predeterminado. Para obtener más información sobre cómo ver o configurar el alcance de su política de registro, consulteCambiar al ámbito ampliado de la política de registro. Para obtener información sobre la configuración general de su registro privado de Amazon ECR, consulteConfiguración del registro privado en Amazon ECR.

Las versiones se detallan a continuación.

  • V1: para la versión 1, Amazon ECR solo aplica los siguientes permisos en el nivel de registro privado.

    • ecr:ReplicateImage: otorga permiso a otra cuenta, denominada registro de origen, para replicar sus imágenes en el registro. Solo se utiliza para la replicación entre cuentas.

    • ecr:BatchImportUpstreamImage: otorga permiso para recuperar la imagen externa e importarla a su registro privado.

    • ecr:CreateRepository: otorga permiso para crear un repositorio en un registro privado. Este permiso es necesario si el repositorio donde se conservan las imágenes replicadas o almacenadas en caché no existe todavía en el registro privado.

  • V2: para la versión 2, Amazon ECR permite todas las acciones de ECR en la política y aplica la política de registro en todas las solicitudes de ECR.

Puede usar la consola o la CLI para ver o cambiar el alcance de la política de registro.

nota

Si bien es posible agregar la ecr:* acción a una política de registro privada, se considera una buena práctica agregar solo las acciones específicas necesarias en función de la función que esté utilizando, en lugar de usar un comodín.

Temas