Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Rol vinculado a servicios de Amazon ECR para replicación
Amazon ECR utiliza un rol vinculado a un servicio denominado que AWSServiceRoleForECRReplicationpermite a Amazon ECR replicar imágenes en varias cuentas.
Permisos de roles vinculados a servicios para Amazon ECR
El rol AWSService RoleFor ECRReplication vinculado al servicio confía en que los siguientes servicios asuman el rol:
-
replication.ecr.amazonaws.com
La siguiente política de permisos del rol ECRReplicationServiceRolePolicy permite que Amazon ECR use las siguientes acciones en los recursos:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": "*" } ] }
nota
ReplicateImage es una API interna que Amazon ECR utiliza para la replicación y a la que no se puede llamar directamente.
Debe configurar permisos para permitir a una entidad de IAM (como, por ejemplo, un usuario, grupo o rol) crear, editar o eliminar la descripción de un rol vinculado a un servicio. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación de un rol vinculado a un servicio para Amazon ECR
No necesita crear manualmente el rol vinculado al servicio de Amazon ECR. Al configurar los ajustes de replicación para su registro en la AWS Management Console AWS CLI, la o la AWS API, Amazon ECR crea automáticamente la función vinculada al servicio.
Si elimina este rol vinculado a un servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al configurar los parámetros de replicación para el registro, Amazon ECR crea automáticamente el rol vinculado a un servicio otra vez.
Edición de un rol vinculado a un servicio para Amazon ECR
Amazon ECR no permite editar manualmente el rol vinculado al AWSService RoleFor ECRReplication servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminación de un rol vinculado a un servicio para Amazon ECR
Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a servicios, recomendamos que elimine dicho rol. De esta forma no conservará una entidad no utilizada que no se monitorice ni se mantenga de forma activa. No obstante, debe quitar la configuración de replicación del registro en cada región para poder eliminar manualmente el rol vinculado a un servicio.
nota
Si intenta eliminar recursos mientras el servicio Amazon ECR sigue utilizando los roles, es posible que la acción de eliminación falle. Si eso sucede, espere unos minutos e inténtelo de nuevo.
Para eliminar los recursos de Amazon ECR utilizados por AWSService RoleFor ECRReplication
Abra la consola Amazon ECR en https://console.aws.amazon.com/ecr/
. -
En la barra de navegación, elija la región en la que está establecida la configuración de replicación.
-
En el panel de navegación, elija Private registry (Registro privado).
-
En la página Private registry (Registro privado), en la sección Replication configuration (Configuración de replicación), elija Edit (Editar).
-
Para eliminar todas las reglas de replicación, elija Delete all (Eliminar todo). Este paso requiere confirmación.
Para eliminar manualmente el rol vinculado a servicios mediante IAM
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForECRReplicationservicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
