Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon Elastic Container Registry
Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per maggiori informazioni, consulta Policy gestite da AWS nella Guida per l’utente di IAM.
Amazon ECR fornisce diverse policy gestite che puoi collegare alle identità IAM o alle istanze Amazon EC2 . Queste policy gestite consentono diversi livelli di controllo sull'accesso alle risorse Amazon ECR e alle operazioni API. Per ulteriori informazioni su ciascuna operazione API citata in queste policy, consulta Actions (Operazioni) nella documentazione di riferimento alle API Amazon Elastic Container Registry.
Argomenti
Amazon EC2 ContainerRegistryFullAccess
È possibile allegare la policy AmazonEC2ContainerRegistryFullAccess alle identità IAM. Questa policy concede l'accesso amministrativo alle risorse di Amazon ECR e concede a un'identità IAM (ad esempio un utente, un gruppo o un ruolo) l'accesso ai servizi con AWS cui è integrato Amazon ECR per utilizzare tutte le funzionalità di Amazon ECR. L'utilizzo di questa policy consente l'accesso a tutte le funzionalità di Amazon ECR disponibili in. Console di gestione AWS
Per visualizzare le autorizzazioni per questa politica, consulta Amazon EC2 ContainerRegistryFullAccess nel AWS Managed Policy Reference.
Amazon EC2 ContainerRegistryPowerUser
È possibile allegare la policy AmazonEC2ContainerRegistryPowerUser alle identità IAM. Questa policy concede le autorizzazioni amministrative che consentono agli utenti IAM di leggere e scrivere nei repository, ma non permette né di eliminare i repository né di modificare i documenti di policy ad essi applicati.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon EC2 ContainerRegistryPowerUser nel AWS Managed Policy Reference.
Amazon EC2 ContainerRegistryPullOnly
È possibile allegare la policy AmazonEC2ContainerRegistryPullOnly alle identità IAM. Questa politica concede l'autorizzazione a estrarre immagini di container da Amazon ECR. Se il registro è abilitato per la cache pull-through, consentirà anche ai pull di importare un'immagine da un registro upstream.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon EC2 ContainerRegistryPullOnly nel AWS Managed Policy Reference.
Amazon EC2 ContainerRegistryReadOnly
È possibile allegare la policy AmazonEC2ContainerRegistryReadOnly alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura ad Amazon ECR. Ciò include la possibilità di elencare repository e immagini all'interno dei repository. Include anche la possibilità di estrarre immagini da Amazon ECR con la CLI di Docker.
Per visualizzare le autorizzazioni per questa politica, consulta Amazon EC2 ContainerRegistryReadOnly nel AWS Managed Policy Reference.
AWSECRPullThroughCache_ServiceRolePolicy
Non è possibile attribuire la policy IAM gestita AWSECRPullThroughCache_ServiceRolePolicy alle entità IAM. Questa policy è collegata a un ruolo collegato al servizio che consente ad Amazon ECR di inviare immagini nei repository attraverso il flusso di lavoro della cache pull-through. Per ulteriori informazioni, consulta Ruolo collegato ai servizi Amazon ECR per la cache pull-through.
ECRReplicationServiceRolePolicy
Non è possibile attribuire la policy IAM gestita ECRReplicationServiceRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato ai servizi che consente ad Amazon ECR di eseguire operazioni per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon ECR.
ECRTemplateServiceRolePolicy
Non è possibile attribuire la policy IAM gestita ECRTemplateServiceRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato ai servizi che consente ad Amazon ECR di eseguire operazioni per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon ECR.
Aggiornamenti di Amazon ECR alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon ECR dal momento in cui questo servizio ha iniziato a tracciare queste modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivere il feed RSS nella pagina di Cronologia dei documenti di Amazon ECR.
| Modifica | Descrizione | Data |
|---|---|---|
|
Ruolo collegato ai servizi Amazon ECR per la cache pull-through: aggiornamento a una policy esistente |
Amazon ECR ha aggiunto nuove autorizzazioni alla policy |
12 marzo 2025 |
|
Amazon EC2 ContainerRegistryPullOnly — Nuova politica |
Amazon ECR ha aggiunto una nuova policy che concede autorizzazioni pull-only ad Amazon ECR. |
10 ottobre 2024 |
|
ECRTemplateServiceRolePolicy: nuova policy |
Amazon ECR ha aggiunto una nuova policy. Questa policy è associata al ruolo collegato al |
20 giugno 2024 |
|
AWSECRPullThroughCache_ServiceRolePolicy: aggiornamento a una policy esistente |
Amazon ECR ha aggiunto nuove autorizzazioni alla policy |
15 novembre 2023 |
|
AWSECRPullThroughCache_ServiceRolePolicy: nuova policy |
Amazon ECR ha aggiunto una nuova policy. Questa policy è associata al ruolo |
29 novembre 2021 |
|
ECRReplicationServiceRolePolicy: nuova policy |
Amazon ECR ha aggiunto una nuova policy. Questa policy è associata al ruolo |
4 dicembre 2020 |
|
Amazon EC2 ContainerRegistryFullAccess: aggiornamento a una politica esistente |
Amazon ECR ha aggiunto nuove autorizzazioni alla policy |
4 dicembre 2020 |
|
Amazon EC2 ContainerRegistryReadOnly: aggiornamento a una politica esistente |
Amazon ECR ha aggiunto nuove autorizzazioni alla policy |
10 dicembre 2019 |
|
Amazon EC2 ContainerRegistryPowerUser: aggiornamento a una politica esistente |
Amazon ECR ha aggiunto nuove autorizzazioni alla policy |
10 dicembre 2019 |
|
Amazon EC2 ContainerRegistryFullAccess: aggiornamento a una politica esistente |
Amazon ECR ha aggiunto nuove autorizzazioni alla policy |
10 Novembre 2017 |
|
Amazon EC2 ContainerRegistryReadOnly: aggiornamento a una politica esistente |
Amazon ECR ha aggiunto nuove autorizzazioni alla policy |
11 ottobre 2016 |
|
Amazon EC2 ContainerRegistryPowerUser: aggiornamento a una politica esistente |
Amazon ECR ha aggiunto nuove autorizzazioni alla policy |
11 ottobre 2016 |
|
Amazon EC2 ContainerRegistryReadOnly — Nuova politica |
Amazon ECR ha aggiunto una nuova policy che concede autorizzazioni di sola lettura ad Amazon ECR. Queste autorizzazioni prevedono la possibilità di elencare repository e immagini all'interno dei repository. Prevedono anche la possibilità di estrarre immagini da Amazon ECR con la CLI di Docker. |
21 dicembre 2015 |
|
Amazon EC2 ContainerRegistryPowerUser — Nuova politica |
Amazon ECR ha aggiunto una nuova politica che concede autorizzazioni amministrative che consentono agli utenti di leggere e scrivere negli archivi ma non consente loro di eliminare gli archivi o modificare i documenti relativi alle policy a loro applicati. |
21 dicembre 2015 |
|
Amazon EC2 ContainerRegistryFullAccess — Nuova politica |
Amazon ECR ha aggiunto una nuova policy. Questa policy consente l'accesso completo ad Amazon ECR. |
21 dicembre 2015 |
|
Amazon ECR ha iniziato a monitorare le modifiche |
Amazon ECR ha iniziato a tracciare le modifiche per le policy AWS gestite. |
24 giugno 2021 |
