Autorisations IAM pour transférer une image vers un référentiel privé Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations IAM pour transférer une image vers un référentiel privé Amazon ECR

Les utilisateurs ont besoin d'autorisations IAM pour transférer des images vers les référentiels privés Amazon ECR. Conformément à la meilleure pratique consistant à accorder le moindre privilège, vous pouvez accorder l'accès à un référentiel spécifique. Vous pouvez également accorder l'accès à tous les référentiels.

Un utilisateur doit s'authentifier auprès de chaque registre Amazon ECR auquel il souhaite envoyer des images en demandant un jeton d'autorisation. Amazon ECR fournit plusieurs politiques AWS gérées pour contrôler l'accès des utilisateurs à différents niveaux. Pour de plus amples informations, veuillez consulter AWS politiques gérées pour Amazon Elastic Container Registry.

Vous pouvez également créer vos propres politiques IAM. La politique IAM suivante accorde les autorisations requises pour transférer une image vers un référentiel spécifique. Pour limiter les autorisations pour un référentiel spécifique, utilisez le nom Amazon Resource Name (ARN) complet du référentiel.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage",
                "ecr:BatchGetImage"
            ],
            "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name"
        },
        {
            "Effect": "Allow",
            "Action": "ecr:GetAuthorizationToken",
            "Resource": "*"
        }
    ]
}

La politique IAM suivante accorde les autorisations requises pour transférer une image vers tous les référentiels.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:GetAuthorizationToken",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage"
            ],
             "Resource": "arn:aws:ecr:region:111122223333:repository/*"
        }
    ]
}