翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon ECR でのプライベートレジストリのアクセス許可
<a name="registry-permissions"></a>

 Amazon ECR は**レジストリポリシー**を使用して、プライベートレジストリレベルの AWS プリンシパルに許可を付与します。

Amazon ECR は、ポリシー内のすべての ECR アクションを許可し、すべての ECR リクエストにレジストリポリシーを適用します。レジストリポリシーを使用して、レプリケーション設定、プルスルーキャッシュルールの作成、リポジトリの作成などのアクションのアクセス許可を付与できます。API アクションの完全なリストについては、*[「Amazon ECR API ガイド](https://docs.aws.amazon.com/AmazonECR/latest/APIReference/Welcome.html)*」を参照してください。Amazon ECR プライベートレジストリの一般的な設定については、「[Amazon ECR でのプライベートレジストリ設定](registry-settings.md)」を参照してください。

**注記**  
プライベートレジストリポリシーに `ecr:*` アクションを追加することが可能である場合、ワイルドカードを使用するのではなく、使用している機能に基づいて必要な特定のアクションのみを追加することがベストプラクティスと考えられます。

**Topics**
+ [Amazon ECR のプライベートレジストリのポリシーの例](registry-permissions-examples.md)
+ [Amazon ECR でのクロスアカウントレプリケーション用のレジストリアクセス許可の付与](registry-permissions-create-replication.md)
+ [Amazon ECR でのプルスルーキャッシュ用のレジストリアクセス許可の付与](registry-permissions-create-pullthroughcache.md)