Ruolo collegato al servizio Amazon ECR per i modelli di creazione di repository - Amazon ECR
Autorizzazioni del ruolo collegato ai servizi per Amazon ECRCreazione di un ruolo collegato ai servizi per Amazon ECRModifica di un ruolo collegato ai servizi per Amazon ECREliminazione di un ruolo collegato ai servizi per Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato al servizio Amazon ECR per i modelli di creazione di repository

Amazon ECR utilizza un ruolo collegato al servizio denominato AWSServiceRoleForECRTemplateche autorizza Amazon ECR a eseguire azioni per tuo conto per completare le azioni dei modelli di creazione di repository.

Autorizzazioni del ruolo collegato ai servizi per Amazon ECR

Il ruolo AWSServiceRoleForECRTemplatecollegato al servizio si affida al seguente servizio per l'assunzione del ruolo.

  • ecr.amazonaws.com

Dettagli dell'autorizzazione

La policy delle autorizzazioni ECRTemplateServiceRolePolicy è attribuita al ruolo collegato ai servizi. Questa policy gestita concede ad Amazon ECR l'autorizzazione a eseguire azioni di creazione di repository per tuo conto.

La policy ECRTemplateServiceRolePolicy contiene il JSON seguente.

{
    "Version": "2012-10-17",
    "Statement": [
        {
	    "Sid": "CreateRepositoryWithTemplate",
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository"
            ],
            "Resource": "*"
        }
    ]
}

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per Amazon ECR

Non è necessario creare manualmente il ruolo collegato al servizio Amazon ECR per il modello di creazione del repository. Quando crei una regola del modello di creazione di un repository per il tuo registro privato nell'API AWS Management Console AWS CLI, nell'o nell' AWS API, Amazon ECR crea il ruolo collegato al servizio per te.

Se elimini questo ruolo collegato ai servizi e devi ricrearlo di nuovo, puoi utilizzare lo stesso processo per ricreare il ruolo nel tuo account. Quando crei una regola per la creazione di un repository per il tuo registro privato, Amazon ECR crea nuovamente il ruolo collegato al servizio se non esiste già.

Modifica di un ruolo collegato ai servizi per Amazon ECR

Amazon ECR non consente la modifica manuale del ruolo collegato al AWSServiceRoleForECRTemplateservizio. Dopo aver creato un ruolo collegato ai servizi, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per Amazon ECR

Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare il ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, devi eliminare le regole di creazione del repository per il registro in ogni regione prima di poter eliminare manualmente il ruolo collegato al servizio.

Nota

Se provi a eliminare risorse mentre il servizio Amazon ECR utilizza ancora il ruolo, l'operazione di eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e riprova.

Per eliminare le risorse Amazon ECR utilizzate dal ruolo collegato ai servizi AWSServiceRoleForECRTemplate

  1. Apri la console Amazon ECR all'indirizzo https://console.aws.amazon.com/ecr/.

  2. Dalla barra di navigazione, scegli la regione in cui vengono create le regole di creazione del repository.

  3. Nel pannello di navigazione, seleziona Private registry (Registro privato).

  4. Nella pagina del registro privato, nella sezione Modelli di creazione del repository, scegli Modifica.

  5. Per ogni regola di creazione del repository che hai creato, seleziona la regola e quindi scegli Elimina regola.

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al AWSServiceRoleForECRTemplateservizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.