翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon ECR でのプルスルーキャッシュ用のレジストリアクセス許可の付与
<a name="registry-permissions-create-pullthroughcache"></a>

Amazon ECR プライベートレジストリ許可は、プルスルーキャッシュを使用する個々の IAM エンティティのアクセス許可のスコープ設定に使用できます。レジストリ許可ポリシーによって付与されるアクセス許可よりも多くのアクセス許可が IAM ポリシーによって IAM エンティティに付与される場合、IAM ポリシーが優先されます。

**プライベートレジストリの許可ポリシーを作成するには (AWS マネジメントコンソール)**

1. Amazon ECR コンソール ([https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/)) を開きます。

1. ナビゲーションバーから、プライベートレジストリ許可ステートメントを設定するリージョンを選択します。

1. ナビゲーションペインで、**プライベートレジストリ**を選択し、**機能と設定**を選択し、アクセス**許可**を選択します。

1. **[Registry permissions]** (レジストリー許可) ページで **[Generate statement]** (ステートメントを生成) を選択します。

1. 作成するプルスルーキャッシュ許可ポリシーステートメントごとに、次の操作を行います。

   1. **[ポリシータイプ]** で、**[プルスルーキャッシュポリシー]** を選択します。

   1. **[ステートメント ID]** で、プルスルーキャッシュステートメントポリシーの名前を指定します。

   1. **[IAM entities]** (IAM エンティティ) で、ポリシーに含めるユーザー、グループ、またはロールを指定します。

   1. **[キャッシュ名前空間]** で、ポリシーを関連付けるプルスルーキャッシュルールを選択します。

   1. **[リポジトリ名]** で、ルールを適用するリポジトリベース名を指定します。たとえば、Amazon ECR パブリックで Amazon Linux リポジトリを指定する場合、リポジトリ名は ` amazonlinux` になります。