リポジトリ作成テンプレート用の Amazon ECR サービスリンクロール - Amazon ECR
Amazon ECR でのサービスにリンクされたロールのアクセス許可Amazon ECR でのサービスにリンクされたロールの作成Amazon ECR でのサービスにリンクされたロールの編集Amazon ECR でのサービスにリンクされたロールの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リポジトリ作成テンプレート用の Amazon ECR サービスリンクロール

Amazon ECR は、AWSServiceRoleForECRTemplate という名前のサービスリンクロールを使用します。これは、リポジトリ作成テンプレートのアクションを完了するために Amazon ECR がユーザーに代わってアクションを実行するためのアクセス許可を付与します。

Amazon ECR でのサービスにリンクされたロールのアクセス許可

AWSServiceRoleForECRTemplate サービスリンクロールは、次のサービスを信頼してロールを引き受けます。

  • ecr.amazonaws.com

アクセス許可の詳細

ECRTemplateServiceRolePolicy 許可ポリシーは、サービスにリンクされたロールにアタッチされます。この管理ポリシーは、ユーザーに代わってリポジトリ作成アクションを実行するためのアクセス許可を Amazon ECR に付与します。

ECRTemplateServiceRolePolicy ポリシーには、次の JSON が含まれます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
	    "Sid": "CreateRepositoryWithTemplate",
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository"
            ],
            "Resource": "*"
        }
    ]
}

アクセス許可を設定して、IAM エンティティ (ユーザー、グループ、ロールなど) がサービスリンクロールの作成、編集、削除を行うことを許可する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

Amazon ECR でのサービスにリンクされたロールの作成

リポジトリ作成テンプレート用に Amazon ECR サービスリンクロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API でプライベートレジストリのリポジトリ作成テンプレートルールを作成すると、Amazon ECR によってサービスにリンクされたロールが作成されます。

このサービスにリンクされたロールを削除した後に、そのロールを再作成する必要がある場合は、同じプロセスを使用してアカウントでロールを再作成することができます。プライベートレジストリ用のリポジトリ作成ルールを作成すると、Amazon ECR によってサービスリンクロールが自動的に作成されます (まだ存在しない場合)。

Amazon ECR でのサービスにリンクされたロールの編集

Amazon ECR では、AWSServiceRoleForECRTemplate サービスリンクロールを手動で編集することは許可されません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Amazon ECR でのサービスにリンクされたロールの削除

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、アクティブにモニタリングまたはメンテナンスされない未使用のエンティティがなくなります。ただし、サービスリンクロールを手動で削除するには、すべてのリージョンでレジストリ用のリポジトリ作成ルールを削除する必要があります。

注記

Amazon ECR サービスがロールをまだ使用しているときにリソースを削除しようとすると、削除アクションが失敗することがあります。その場合は、数分待ってから再試行してください。

AWSServiceRoleForECRTemplate サービスリンクロールが使用している Amazon ECR リソースを削除する場合

  1. Amazon ECR コンソール (https://console.aws.amazon.com/ecr/) を開きます。

  2. ナビゲーションバーから、リポジトリ作成ルールが作成されているリージョンを選択します。

  3. ナビゲーションペインで、[Private registry] (プライベートレジストリ) を選択します。

  4. [プライベートレジストリ] ページの [リポジトリ作成テンプレート] セクションで、[編集] を選択します。

  5. 作成したリポジトリ作成ルールごとに、ルールを選択し、[ルールの削除] を選択します。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForECRTemplate サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。