Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Rol vinculado a servicios de Amazon ECR para plantillas de creación de repositorios
<a name="slr-rct"></a>

Amazon ECR utiliza un rol vinculado a un servicio denominado **AWSServiceRoleForECRTemplate**que permite a Amazon ECR realizar acciones en su nombre para completar las acciones de la plantilla de creación de repositorios.

## Permisos de roles vinculados a servicios para Amazon ECR
<a name="slr-rct-permissions"></a>

El rol **AWSServiceRoleForECRTemplate**vinculado al servicio confía en que el siguiente servicio asuma el rol.
+ `ecr.amazonaws.com`

**Detalles de los permisos**

La política de permisos ``ECRTemplateServiceRolePolicy`` se adjunta al rol vinculado al servicio. Esta política administrada da permiso a Amazon ECR para llevar a cabo acciones de creación de repositorios en su nombre.

La política `ECRTemplateServiceRolePolicy` contiene los siguientes JSON.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
	    "Sid": "CreateRepositoryWithTemplate",
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Debe configurar permisos para permitir a una entidad de IAM (como, por ejemplo, un usuario, grupo o rol) crear, editar o eliminar la descripción de un rol vinculado a un servicio. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

## Creación de un rol vinculado a un servicio para Amazon ECR
<a name="slr-rct-create"></a>

No necesita crear manualmente el rol vinculado al servicio de Amazon ECR para plantillas de creación de repositorios. Cuando crea una regla de plantilla de creación de repositorios para su registro privado en la Consola de administración de AWS AWS CLI, la o la AWS API, Amazon ECR crea automáticamente la función vinculada al servicio. 

Si elimina este rol vinculado a un servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando crea una regla de creación de repositorios para su registro privado, Amazon ECR crea el rol vinculado a servicios nuevamente para usted si aún no existe.

## Edición de un rol vinculado a un servicio para Amazon ECR
<a name="slr-rct-edit"></a>

Amazon ECR no permite editar manualmente el rol vinculado al **AWSServiceRoleForECRTemplate**servicio. Una vez creado el rol vinculado a servicios, no puede cambiar el nombre del rol porque varias entidades pueden hacer referencia a este. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminación de un rol vinculado a un servicio para Amazon ECR
<a name="slr-rct-delete"></a>

Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a servicios, recomendamos que elimine dicho rol. De esta forma no conservará una entidad no utilizada que no se monitorice ni se mantenga de forma activa. No obstante, debe eliminar las reglas de creación de repositorios para su registro en cada región antes de poder eliminar manualmente el rol vinculado a servicios.

**nota**  
Si intenta eliminar recursos mientras el servicio Amazon ECR sigue utilizando el rol, es posible que la acción de eliminación falle. Si eso sucede, espere unos minutos e inténtelo de nuevo.

**Para eliminar los recursos de Amazon ECR utilizados por el rol vinculado a servicios **AWSServiceRoleForECRTemplate**:**

1. Abra la consola Amazon ECR en [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).

1. En la barra de navegación, elija la región en la que va a crear las reglas de creación de repositorios.

1. En el panel de navegación, elija **Private registry (Registro privado)**.

1. En la página **Registro privado**, en la sección **Planillas de creación de repositorios**, elija **Editar**.

1. Para cada regla de creación de repositorios que haya creado, seleccione la regla y, a continuación, elija **Eliminar regla**.

**Para eliminar manualmente el rol vinculado a servicios mediante IAM**

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al **AWSServiceRoleForECRTemplate**servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.