Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Amazon Elastic Container Registry

Una política AWS gestionada es una política independiente creada y administrada por. AWS AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Amazon ECR proporciona varias políticas gestionadas que puede adjuntar a las identidades de IAM o a las instancias de Amazon EC2 . Estas políticas administradas permiten diferentes niveles de control sobre el acceso a los recursos y a las operaciones de API de Amazon ECR. Para obtener más información acerca de cada una de las operaciones de API mencionadas en estas políticas, consulte Acciones en la Referencia de la API de Amazon Elastic Container Registry.

Amazon EC2 ContainerRegistryFullAccess

Puede adjuntar la política AmazonEC2ContainerRegistryFullAccess a las identidades de IAM. Esta política otorga acceso administrativo a los recursos de Amazon ECR y otorga a una identidad de IAM (como un usuario, un grupo o un rol) acceso a los AWS servicios con los que está integrado Amazon ECR para usar todas las funciones de Amazon ECR. El uso de esta política permite acceder a todas las características de Amazon ECR que están disponibles en la Consola de administración de AWS.

Para ver los permisos de esta política, consulta Amazon EC2 ContainerRegistryFullAccess en la Referencia de políticas AWS gestionadas.

Amazon EC2 ContainerRegistryPowerUser

Puede adjuntar la política AmazonEC2ContainerRegistryPowerUser a las identidades de IAM. Esta política otorga permisos administrativos que permiten que los usuarios de IAM lean y escriban en los repositorios, pero no les permite eliminar los repositorios ni cambiar los documentos de la política aplicados a ellos.

Para ver los permisos de esta política, consulta Amazon EC2 ContainerRegistryPowerUser en la Referencia de políticas AWS gestionadas.

Amazon EC2 ContainerRegistryPullOnly

Puede adjuntar la política AmazonEC2ContainerRegistryPullOnly a las identidades de IAM. Esta política da permiso para extraer imágenes de contenedores de Amazon ECR. Si el registro está habilitado para caché de extracción, también permitirá que las extracciones importen una imagen de un registro principal.

Para ver los permisos de esta política, consulta Amazon EC2 ContainerRegistryPullOnly en la Referencia de políticas AWS gestionadas.

Amazon EC2 ContainerRegistryReadOnly

Puede adjuntar la política AmazonEC2ContainerRegistryReadOnly a las identidades de IAM. Esta política otorga permisos de solo lectura a Amazon ECR. Esto incluye la capacidad de mostrar una lista de repositorios e imágenes en los repositorios. También incluye la capacidad de extraer imágenes de Amazon ECR con la CLI de Docker.

Para ver los permisos de esta política, consulta Amazon EC2 ContainerRegistryReadOnly en la Referencia de políticas AWS gestionadas.

AWSECRPullThroughCache_ServiceRolePolicy

No puede adjuntar la política de IAM administrada AWSECRPullThroughCache_ServiceRolePolicy a sus entidades de IAM. Esta política se adjunta a un rol vinculado a servicios que permite a Amazon ECR enviar imágenes a los repositorios a través del flujo de trabajo de extracción de caché. Para obtener más información, consulte Rol vinculado a servicios de Amazon ECR para la caché de extracción.

ECRReplicationServiceRolePolicy

No puede adjuntar la política de IAM administrada ECRReplicationServiceRolePolicy a sus entidades de IAM. Esta política se encuentra adjunta a un rol vinculado a un servicio que permite a Amazon ECR realizar acciones en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon ECR.

ECRTemplateServiceRolePolicy

No puede adjuntar la política de IAM administrada ECRTemplateServiceRolePolicy a sus entidades de IAM. Esta política se encuentra adjunta a un rol vinculado a un servicio que permite a Amazon ECR realizar acciones en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon ECR.

Amazon ECR actualiza las políticas AWS gestionadas

Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon ECR desde el momento en que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Amazon ECR.