As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conceder permissões de registro para replicação entre contas no Amazon ECR
<a name="registry-permissions-create-replication"></a>

O tipo de política entre contas é usado para conceder permissões a um AWS principal, permitindo a replicação dos repositórios de um registro de origem para o seu registro. Por padrão, você tem permissão para configurar a replicação entre regiões no seu próprio registro. Só é necessário configurar a política de registro se estiver concendendo outra permissão de conta para replicar conteúdo para o seu registro.

Uma política de registro deve conceder permissão para a ação de API `ecr:ReplicateImage`. Essa API é uma API interna do Amazon ECR que pode replicar imagens entre regiões ou contas. Você também pode conceder a permissão ` ecr:CreateRepository`, que permite que o Amazon ECR crie repositórios em seu registro se eles ainda não existirem. Se a permissão `ecr:CreateRepository` não for fornecida, um repositório com o mesmo nome que o repositório de origem deve ser criado manualmente no seu registro. Se nenhuma das duas alternativas foi realizada, a replicação falha. Qualquer falha `CreateRepository` ou ação `ReplicateImage` da API aparece no CloudTrail.

## Para configurar uma política de permissões para replicação (Console de gerenciamento da AWS)
<a name="registry-permissions-create-console"></a>

1. Abra o console do Amazon ECR em [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).

1. Na barra de navegação, escolha a região para configurar a sua política de registro.

1. No painel de navegação, escolha **Registro privado**, escolha **Atributos e configurações** e depois **Permissões**.

1. Na página **Registry permissions** (Permissões do registro), escolha **Generate statement** (Gerar declaração).

1. Realize as seguintes etapas para definir a instrução da política usando o gerador de políticas.

   1. Para **Tipo de política**, escolha **Política entre contas**.

   1. Para **ID da instrução**, insira uma ID de instrução exclusiva. Este campo é usado como o `Sid` na política de registro.

   1. Em **Contas**, insira a conta IDs de cada conta para a qual você deseja conceder permissões. Ao especificar várias contas IDs, separe-as com uma vírgula.

1. Escolha **Salvar**.

## Para configurar uma política de permissões para replicação (AWS CLI)
<a name="registry-permissions-create-cli"></a>

1. Crie um arquivo denominado `registry_policy.json` e preencha-o com uma política de registro.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement":[
           {
               "Sid":"ReplicationAccessCrossAccount",
               "Effect":"Allow",
               "Principal":{
                   "AWS":"arn:aws:iam::111122223333:root"
               },
               "Action":[
                   "ecr:CreateRepository",
                   "ecr:ReplicateImage"
               ],
               "Resource": [
                   "arn:aws:ecr:us-west-2:444455556666:repository/*"
               ]
           }
       ]
   }
   ```

------

1. Crie a política de registro usando o arquivo de política.

   ```
   aws ecr put-registry-policy \
         --policy-text file://registry_policy.json \
         --region us-west-2
   ```

1. Recupere a política para seu registro para confirmar.

   ```
   aws ecr get-registry-policy \
         --region us-west-2
   ```