翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECR でのプライベートレジストリのアクセス許可
Amazon ECR はレジストリポリシーを使用して、プライベートレジストリレベルの AWS プリンシパルに許可を付与します。
スコープは、レジストリポリシーのバージョンを選択することによって設定されます。レジストリポリシーの範囲が異なるバージョン 1 (V1) とバージョン 2 (V2) という 2 つのバージョンがあります。V2 は、すべての ECR アクセス許可を含む拡張レジストリポリシースコープです。API アクションの完全なリストについては、「Amazon ECR API ガイド」を参照してください。V2 バージョンはデフォルトのレジストリポリシースコープです。レジストリポリシースコープの表示または設定の詳細については、「拡張レジストリポリシースコープに切り替える」を参照してください。Amazon ECR プライベートレジストリの一般的な設定については、「Amazon ECR でのプライベートレジストリ設定」を参照してください。
バージョンの詳細は次のとおりです。
-
V1 – バージョン 1 の場合、Amazon ECR では、プライベートレジストリレベルでのみ以下の許可が適用されます。
-
ecr:ReplicateImage– ソースレジストリと呼ばれる別のアカウントに、そのイメージをレジストリにレプリケートする許可を付与します。これは、クロスアカウントレプリケーションのみに使用されます。 -
ecr:BatchImportUpstreamImage– 外部イメージを取得し、プライベートレジストリにインポートするアクセス許可を付与します。 -
ecr:CreateRepository– プライベートレジストリにリポジトリを作成するアクセス許可を付与します。レプリケートまたはキャッシュされたイメージを保存するリポジトリがプライベートレジストリにまだ存在しない場合は、この許可が必要となります。
-
-
V2 – バージョン 2 の場合、Amazon ECR はポリシー内のすべての ECR アクションを許可し、すべての ECR リクエストにレジストリポリシーを適用します。
コンソールまたは CLI を使用して、レジストリポリシースコープを表示または変更できます。
注記
プライベートレジストリポリシーに ecr:* アクションを追加することが可能である場合、ワイルドカードを使用するのではなく、使用している機能に基づいて必要な特定のアクションのみを追加することがベストプラクティスと考えられます。
トピック
