Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk Amazon Elastic Container Registry
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.
Amazon ECR menyediakan beberapa kebijakan terkelola yang dapat Anda lampirkan ke identitas IAM atau ke instans Amazon EC2. Kebijakan terkelola ini memungkinkan tingkat kontrol yang berbeda atas akses ke sumber daya Amazon ECR dan operasi API. Untuk informasi lebih lanjut tentang setiap operasi API yang disebutkan dalam kebijakan ini, lihat [Tindakan](https://docs.aws.amazon.com/AmazonECR/latest/APIReference/API_Operations.html) di *Referensi Amazon Elastic Container Registry*.
**Topics**
+ [
## Amazon EC2 ContainerRegistryFullAccess
](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess)
+ [
## Amazon EC2 ContainerRegistryPowerUser
](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser)
+ [
## Amazon EC2 ContainerRegistryPullOnly
](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPullOnly)
+ [
## Amazon EC2 ContainerRegistryReadOnly
](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly)
+ [
## `AWSECRPullThroughCache_ServiceRolePolicy`
](#security-iam-awsmanpol-AWSECRPullThroughCache_ServiceRolePolicy)
+ [
## `ECRReplicationServiceRolePolicy`
](#security-iam-awsmanpol-ECRReplicationServiceRolePolicy)
+ [
## `ECRTemplateServiceRolePolicy`
](#security-iam-awsmanpol-ECRTemplateServiceRolePolicy)
+ [
## Amazon ECR memperbarui kebijakan AWS terkelola
](#security-iam-awsmanpol-updates)
## Amazon EC2 ContainerRegistryFullAccess
Anda dapat melampirkan kebijakan `AmazonEC2ContainerRegistryFullAccess` ke identitas IAM Anda. Kebijakan ini memberikan akses administratif ke sumber daya Amazon ECR dan memberikan identitas IAM (seperti pengguna, grup, atau peran) akses ke layanan AWS yang terintegrasi dengan Amazon ECR untuk menggunakan semua fitur Amazon ECR. Menggunakan kebijakan ini memungkinkan akses ke semua fitur Amazon ECR yang tersedia di. Konsol Manajemen AWS
Untuk melihat izin kebijakan ini, lihat [Amazon EC2 ContainerRegistryFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryFullAccess.html) di *Referensi Kebijakan AWS Terkelola*.
## Amazon EC2 ContainerRegistryPowerUser
Anda dapat melampirkan kebijakan `AmazonEC2ContainerRegistryPowerUser` ke identitas IAM. Kebijakan ini memberikan izin administratif yang mengizinkan pengguna IAM membaca dan menulis ke repositori, namun tidak mengizinkan mereka menghapus repositori atau mengubah dokumen kebijakan yang diterapkan di dalamnya.
Untuk melihat izin kebijakan ini, lihat [Amazon EC2 ContainerRegistryPowerUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryPowerUser.html) di *Referensi Kebijakan AWS Terkelola*.
## Amazon EC2 ContainerRegistryPullOnly
Anda dapat melampirkan kebijakan `AmazonEC2ContainerRegistryPullOnly` ke identitas IAM Anda. Kebijakan ini memberikan izin untuk menarik gambar kontainer dari Amazon ECR. Jika registri diaktifkan untuk cache pull-through, itu juga akan memungkinkan penarikan untuk mengimpor gambar dari registri hulu.
Untuk melihat izin kebijakan ini, lihat [Amazon EC2 ContainerRegistryPullOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryPullOnly.html) di *Referensi Kebijakan AWS Terkelola*.
## Amazon EC2 ContainerRegistryReadOnly
Anda dapat melampirkan kebijakan `AmazonEC2ContainerRegistryReadOnly` ke identitas IAM. Kebijakan ini memberikan izin baca saja untuk Amazon ECR. Ini termasuk kemampuan untuk membuat daftar repositori dan citra dalam repositori. Ini juga mencakup kemampuan untuk menarik citra dari Amazon ECR dengan Docker CLI.
Untuk melihat izin kebijakan ini, lihat [Amazon EC2 ContainerRegistryReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryReadOnly.html) di *Referensi Kebijakan AWS Terkelola*.
## `AWSECRPullThroughCache_ServiceRolePolicy`
Anda tidak dapat melampirkan kebijakan IAM `AWSECRPullThroughCache_ServiceRolePolicy` terkelola ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan Amazon ECR untuk mendorong gambar ke repositori Anda melalui alur kerja pull through cache. Untuk informasi selengkapnya, lihat [Peran terkait layanan Amazon ECR untuk menarik cache](slr-pullthroughcache.md).
## `ECRReplicationServiceRolePolicy`
Anda tidak dapat melampirkan kebijakan IAM `ECRReplicationServiceRolePolicy` terkelola ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang mengizinkan Amazon ECR melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Menggunakan Peran Terkait Layanan untuk Amazon ECR](using-service-linked-roles.md).
## `ECRTemplateServiceRolePolicy`
Anda tidak dapat melampirkan kebijakan IAM `ECRTemplateServiceRolePolicy` terkelola ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang mengizinkan Amazon ECR melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Menggunakan Peran Terkait Layanan untuk Amazon ECR](using-service-linked-roles.md).
## Amazon ECR memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon ECR sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, silakan berlangganan RSS feed pada halaman riwayat Dokumen Amazon ECR.
| Perubahan | Deskripsi | Tanggal |
| --- | --- | --- |
| [Peran terkait layanan Amazon ECR untuk menarik cache](slr-pullthroughcache.md) — Permbaruan ke kebijakan yang sudah ada | Amazon ECR menambahkan izin baru ke kebijakan `AWSECRPullThroughCache_ServiceRolePolicy`. Izin ini memungkinkan Amazon ECR untuk menarik gambar dari registri pribadi ECR. Ini diperlukan saat menggunakan aturan pull through cache untuk menyimpan gambar dari registri pribadi Amazon ECR lainnya. | Maret 12, 2025 |
| [Amazon EC2 ContainerRegistryPullOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPullOnly) - Kebijakan baru | Amazon ECR menambahkan kebijakan baru yang memberikan izin khusus tarik ke Amazon ECR. | Oktober 10, 2024 |
| [ECRTemplateServiceRolePolicy](slr-rct.md) – Kebijakan baru | Amazon ECR menambahkan kebijakan baru. Kebijakan ini dikaitkan dengan peran `ECRTemplateServiceRolePolicy` terkait layanan untuk fitur template pembuatan repositori. | Juni 20, 2024 |
| [AWSECRPullThroughCache\$1ServiceRolePolicy](slr-pullthroughcache.md) – Pembaruan ke kebijakan yang ada | Amazon ECR menambahkan izin baru ke kebijakan `AWSECRPullThroughCache_ServiceRolePolicy`. Izin ini memungkinkan Amazon ECR untuk mengambil konten terenkripsi dari rahasia Secrets Manager. Ini diperlukan saat menggunakan aturan pull through cache untuk menyimpan gambar dari registri hulu yang memerlukan otentikasi. | 15 November 2023 |
| [AWSECRPullThroughCache\$1ServiceRolePolicy](#security-iam-awsmanpol-AWSECRPullThroughCache_ServiceRolePolicy) – Kebijakan baru | Amazon ECR menambahkan kebijakan baru. Kebijakan ini dikaitkan dengan peran `AWSServiceRoleForECRPullThroughCache` terkait layanan untuk fitur pull through cache. | 29 November 2021 |
| [ECRReplicationServiceRolePolicy](#security-iam-awsmanpol-ECRReplicationServiceRolePolicy) – Kebijakan baru | Amazon ECR menambahkan kebijakan baru. Kebijakan ini dikaitkan dengan peran `AWSServiceRoleForECRReplication` terkait layanan untuk fitur replikasi. | 4 Desember 2020 |
| [Amazon EC2 ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess) - Perbarui ke kebijakan yang ada | Amazon ECR menambahkan izin baru ke kebijakan `AmazonEC2ContainerRegistryFullAccess`. Izin ini mengizinkan prinsipal untuk membuat peran terkait layanan Amazon ECR. | 4 Desember 2020 |
| [Amazon EC2 ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly) - Perbarui ke kebijakan yang ada | Amazon ECR menambahkan izin baru ke kebijakan `AmazonEC2ContainerRegistryReadOnly` yang mengizinkan prinsipal untuk membaca kebijakan siklus hidup, daftar tanda, dan menjelaskan temuan pemindaian untuk citra. | 10 Desember 2019 |
| [Amazon EC2 ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser) - Perbarui ke kebijakan yang ada | Amazon ECR menambahkan izin baru ke kebijakan `AmazonEC2ContainerRegistryPowerUser`. Mereka mengizinkan prinsipal untuk membaca kebijakan siklus hidup, daftar tanda, dan menjelaskan temuan pemindaian untuk citra. | 10 Desember 2019 |
| [Amazon EC2 ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess) - Perbarui ke kebijakan yang ada | Amazon ECR menambahkan izin baru ke kebijakan `AmazonEC2ContainerRegistryFullAccess`. Mereka memungkinkan kepala sekolah untuk mencari acara manajemen atau peristiwa AWS CloudTrail Wawasan yang ditangkap oleh. CloudTrail | 10 November 2017 |
| [Amazon EC2 ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly) - Perbarui ke kebijakan yang ada | Amazon ECR menambahkan izin baru ke kebijakan `AmazonEC2ContainerRegistryReadOnly`. Mereka mengizinkan prinsipal untuk menggambarkan citra Amazon ECR. | 11 Oktober 2016 |
| [Amazon EC2 ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser) - Perbarui ke kebijakan yang ada | Amazon ECR menambahkan izin baru ke kebijakan `AmazonEC2ContainerRegistryPowerUser`. Mereka mengizinkan prinsipal untuk menggambarkan citra Amazon ECR. | 11 Oktober 2016 |
| [Amazon EC2 ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly) - Kebijakan baru | Amazon ECR menambahkan kebijakan baru yang memberikan izin hanya-baca ke Amazon ECR. Izin ini mencakup kemampuan untuk membuat daftar repositori dan citra dalam repositori. Izin ini juga termasuk kemampuan untuk menarik citra dari Amazon ECR dengan Docker CLI. | 21 Desember 2015 |
| [Amazon EC2 ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser) - Kebijakan baru | Amazon ECR menambahkan kebijakan baru yang memberikan izin administratif yang memungkinkan pengguna membaca dan menulis ke repositori tetapi tidak mengizinkan mereka untuk menghapus repositori atau mengubah dokumen kebijakan yang diterapkan padanya. | 21 Desember 2015 |
| [Amazon EC2 ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess) - Kebijakan baru | Amazon ECR menambahkan kebijakan baru. Kebijakan ini juga memberikan akses penuh ke Amazon ECR. | 21 Desember 2015 |
| Amazon ECR mulai melacak perubahan | Amazon ECR mulai melacak perubahan untuk kebijakan AWS terkelola. | 24 Juni 2021 |