翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECR でのプライベートレジストリのアクセス許可
Amazon ECR はレジストリポリシーを使用して、プライベートレジストリレベルの AWS プリンシパルに許可を付与します。
スコープは、レジストリポリシーのバージョンを選択して設定されます。レジストリポリシーの範囲が異なる 2 つのバージョンがあります。バージョン 1 (V1) とバージョン 2 (V2) です。V2 は、すべての ECR アクセス許可を含む拡張レジストリポリシースコープです。API アクションの完全なリストについては、「Amazon ECR API ガイド」を参照してください。V2 バージョンはデフォルトのレジストリポリシースコープです。レジストリポリシーの範囲の表示または設定の詳細については、「」を参照してください拡張レジストリポリシースコープへの切り替え。Amazon ECR プライベートレジストリの一般的な設定については、「」を参照してくださいAmazon ECR でのプライベートレジストリ設定。
バージョンの詳細は次のとおりです。
-
V1 – バージョン 1 の場合、Amazon ECR はプライベートレジストリレベルでのみ次のアクセス許可を適用します。
-
ecr:ReplicateImage– ソースレジストリと呼ばれる別のアカウントに、そのイメージをレジストリにレプリケートする許可を付与します。これは、クロスアカウントレプリケーションのみに使用されます。 -
ecr:BatchImportUpstreamImage– 外部イメージを取得し、プライベートレジストリにインポートするアクセス許可を付与します。 -
ecr:CreateRepository– プライベートレジストリにリポジトリを作成するアクセス許可を付与します。レプリケートまたはキャッシュされたイメージを保存するリポジトリがプライベートレジストリにまだ存在しない場合は、この許可が必要となります。
-
-
V2 – バージョン 2 の場合、Amazon ECR はポリシー内のすべての ECR アクションを許可し、すべての ECR リクエストにレジストリポリシーを適用します。
コンソールまたは CLI を使用して、レジストリポリシーの範囲を表示または変更できます。
注記
プライベートレジストリポリシーにecr:*アクションを追加することは可能ですが、ベストプラクティスとして、ワイルドカードを使用するのではなく、使用している機能に基づいて必要な特定のアクションのみを追加することをお勧めします。
トピック
