Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos de registro privado en Amazon ECR
Amazon ECR utiliza una política de registro para conceder permisos a un principal de AWS a nivel de registro privado.
El ámbito se establece al elegir la versión de la política de registro. Existen dos versiones con un ámbito de política de registro diferente: la versión 1 (V1) y la versión 2 (V2). La V2 es el ámbito ampliado de la política de registro que incluye todos los permisos de ECR. Para ver la lista completa de acciones de API, consulte la Guía de API de Amazon ECR. La versión 2 es el ámbito predeterminado de la política de registro. Para obtener más información sobre cómo ver o establecer el ámbito de la política de registro, consulte Cambiar al ámbito ampliado de la política de registro. Para obtener información sobre la configuración general del registro privado de Amazon ECR, consulte Configuración del registro privado en Amazon ECR.
A continuación, se detallan las.versiones:
-
V1: para la versión 1, Amazon ECR solo aplica los siguientes permisos a nivel de registro privado.
-
ecr:ReplicateImage: otorga permiso a otra cuenta, denominada registro de origen, para replicar sus imágenes en el registro. Solo se utiliza para la replicación entre cuentas. -
ecr:BatchImportUpstreamImage: otorga permiso para recuperar la imagen externa e importarla a su registro privado. -
ecr:CreateRepository: otorga permiso para crear un repositorio en un registro privado. Este permiso es necesario si el repositorio donde se conservan las imágenes replicadas o almacenadas en caché no existe todavía en el registro privado.
-
-
V2: para la versión 2, Amazon ECR permite todas las acciones de ECR en la política, y aplica la política de registro en todas las solicitudes de ECR.
Puede utilizar la consola o CLI para ver el ámbito de la política de registro o modificarla.
nota
Si bien es posible agregar la acción ecr:* a una política de registro privado, se considera práctica recomendada agregar únicamente las acciones específicas necesarias según la función que esté utilizando en lugar de utilizar un comodín.
Temas
