翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon ECR でのクロスアカウントレプリケーション用のレジストリアクセス許可の付与
<a name="registry-permissions-create-replication"></a>

クロスアカウントポリシータイプは、プリン AWS シパルにアクセス許可を付与するために使用されます。これにより、ソースレジストリからレジストリへのリポジトリのレプリケーションが可能になります。デフォルトでは、ユーザーには、独自のレジストリ内でクロスリージョンレプリケーションを設定する許可があります。レジストリにコンテンツをレプリケートする許可を別のアカウントに付与する場合、必要な操作は、レジストリポリシーを構成することだけです。

レジストリポリシーは、`ecr:ReplicateImage` API アクションに許可を付与する必要があります。この API は、複数のリージョンまたはアカウント間でイメージをレプリケートできる内部 Amazon ECR API です。` ecr:CreateRepository` の許可を付与することもできます。この場合、レポジトリが存在しない場合、Amazon ECR がレジストリ内にリポジトリを作成できるようになります。`ecr:CreateRepository` の許可が指定されていない場合、ソースリポジトリと同じ名前のリポジトリを手動でレジストリに作成する必要があります。どちらも行われていない場合、レプリケーションは失敗します。失敗した `CreateRepository` アクション または `ReplicateImage` API アクションが CloudTrail に表示されます。

## レプリケーションの許可ポリシーを構成するには (AWS マネジメントコンソール)
<a name="registry-permissions-create-console"></a>

1. Amazon ECR コンソール ([https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/)) を開きます。

1. ナビゲーションバーから、レジストリポリシーを設定するリージョンを選択します。

1. ナビゲーションペインで、**[プライベートレジストリ]**、**[Feature & Settings]**、**[アクセス許可]** の順に選択します。

1. **[Registry permissions]** (レジストリー許可) ページで **[Generate statement]** (ステートメントを生成) を選択します。

1. ポリシージェネレータを使用してポリシーステートメントメントを定義するには、次の手順を実行します。

   1. **[ポリシータイプ]** で、**[レプリケーション - クロスアカウント]** を選択します。

   1. **[ステートメント ID]** に一意のステートメント ID を入力します。このフィールドは、レジストリポリシーの `Sid` として使用されます。

   1. [**Accounts**] (アカウント) に、許可を付与する各アカウントのアカウント ID を入力します。複数のアカウント ID を指定する場合は、カンマで区切ります。

1. **[保存]** を選択します。

## レプリケーションの許可ポリシーを構成するには (AWS CLI)
<a name="registry-permissions-create-cli"></a>

1. `registry_policy.json` という名前のファイルを作成し、レジストリポリシーの情報を入力します。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement":[
           {
               "Sid":"ReplicationAccessCrossAccount",
               "Effect":"Allow",
               "Principal":{
                   "AWS":"arn:aws:iam::111122223333:root"
               },
               "Action":[
                   "ecr:CreateRepository",
                   "ecr:ReplicateImage"
               ],
               "Resource": [
                   "arn:aws:ecr:us-west-2:444455556666:repository/*"
               ]
           }
       ]
   }
   ```

------

1. ポリシーファイルを使用してレジストリポリシーを作成します。

   ```
   aws ecr put-registry-policy \
         --policy-text file://registry_policy.json \
         --region us-west-2
   ```

1. レジストリのポリシーを取得して確認します。

   ```
   aws ecr get-registry-policy \
         --region us-west-2
   ```