As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Conceder permissões de registro para cache de pull-through no Amazon ECR As permissões de registro privado do Amazon ECR podem ser usadas para dimensionar o escopo das permissões de entidades individuais do IAM para usar o cache de pull-through. Se uma entidade do IAM tiver mais permissões concedidas por uma política do IAM do que a política de permissões do registro está concedendo, a política do IAM terá precedência. **Para criar uma política de permissões de um registro privado (Console de gerenciamento da AWS)** 1. Abra o console do Amazon ECR em [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/). 1. Na barra de navegação, escolha a região na qual deseja configurar a sua declaração de permissões da política do registro. 1. No painel de navegação, escolha **Registro privado**, escolha **Recursos e configurações e**, em seguida, escolha **Permissões**. 1. Na página **Registry permissions** (Permissões do registro), escolha **Generate statement** (Gerar declaração). 1. Para cada declaração de política de permissões de cache de pull-through que você criar, faça o seguinte. 1. Em **Policy type** (Tipo de política), escolha **Pull through cache policy** (Política de cache de pull-through). 1. Em **Statement id** (ID da declaração), forneça um nome para a política de declaração do cache de pull-through. 1. Em **IAM entities** (Entidades do IAM), especifique os usuários, grupos ou funções a serem incluídos na política. 1. Em **Namespace do cache** selecione a regra de cache de pull-through à qual a política será associada. 1. Em **Repository names** (Nomes de repositórios), especifique o nome da base do repositório ao qual a regra será aplicada. Por exemplo, se você quisesse especificar o repositório do Amazon Linux no Amazon ECR Public, o nome do repositório seria ` amazonlinux`.