Peran terkait layanan Amazon ECR untuk templat pembuatan repositori - Amazon ECR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran terkait layanan Amazon ECR untuk templat pembuatan repositori

Amazon ECR menggunakan nama peran terkait layanan AWSServiceRoleForECRTemplateyang memberikan izin kepada Amazon ECR untuk melakukan tindakan atas nama Anda guna menyelesaikan tindakan template pembuatan repositori.

Izin peran terkait layanan untuk Amazon ECR

Peran AWSServiceRoleForECRTemplateterkait layanan mempercayai layanan berikut untuk mengambil peran tersebut.

  • ecr.amazonaws.com

Detail izin

Kebijakan ECRTemplateServiceRolePolicy izin dilampirkan ke peran terkait layanan. Kebijakan terkelola ini memberikan izin Amazon ECR untuk melakukan tindakan pembuatan repositori atas nama Anda.

ECRTemplateServiceRolePolicyKebijakan ini berisi JSON berikut.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateRepositoryWithTemplate", "Effect": "Allow", "Action": [ "ecr:CreateRepository" ], "Resource": "*" } ] }

Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan dalam Panduan Pengguna IAM.

Membuat Peran Terkait Layanan untuk Amazon ECR

Anda tidak perlu membuat peran terkait layanan Amazon ECR secara manual untuk template pembuatan repositori. Saat Anda membuat aturan template pembuatan repositori untuk registri pribadi Anda di, API AWS Management Console, atau AWS API AWS CLI, Amazon ECR membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran terkait layanan ini, lalu ingin membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran tersebut di akun Anda. Saat Anda membuat aturan pembuatan repositori untuk registri pribadi Anda, Amazon ECR akan membuat peran terkait layanan untuk Anda lagi jika belum ada.

Mengedit Peran Terkait Layanan untuk Amazon ECR

Amazon ECR tidak mengizinkan pengeditan peran AWSServiceRoleForECRTemplateterkait layanan secara manual. Setelah peran terkait layanan dibuat, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi lebih lanjut, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.

Menghapus Peran Terkait Layanan untuk Amazon ECR

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda menghapus peran tersebut. Dengan begitu Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus menghapus aturan pembuatan repositori untuk registri Anda di setiap Wilayah sebelum Anda dapat menghapus peran terkait layanan secara manual.

catatan

Jika Anda mencoba menghapus sumber daya saat layanan Amazon ECR masih menggunakan peran tersebut, tindakan penghapusan Anda mungkin gagal. Jika hal tersebut terjadi, tunggu beberapa menit dan coba lagi.

Untuk menghapus sumber daya Amazon ECR yang digunakan oleh peran terkait AWSServiceRoleForECRTemplatelayanan
  1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/.

  2. Dari bilah navigasi, pilih Wilayah tempat aturan pembuatan repositori Anda dibuat.

  3. Di panel navigasi, pilih Registri pribadi.

  4. Pada halaman registri pribadi, pada bagian Template pembuatan repositori, pilih Edit.

  5. Untuk setiap aturan pembuatan repositori yang telah Anda buat, pilih aturan dan kemudian pilih Hapus aturan.

Untuk menghapus peran tertaut layanan secara manual menggunakan IAM

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForECRTemplateterkait layanan. Untuk informasi selengkapnya, silakan lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.