Exemplos de política de registro privado do Amazon ECR - Amazon ECR
Exemplo: permitir que o usuário raiz de uma conta de origem replique todos os repositóriosExemplo: permitir usuários-raiz de várias contasExemplo: permitir que o usuário raiz de uma conta de origem replique todos os repositórios com o prefixo prod-.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos de política de registro privado do Amazon ECR

Os exemplos a seguir mostram instruções de políticas de registro que você pode usar para controlar as permissões que os usuários têm em seu registro do Amazon ECR.

nota

Em cada exemplo, se a ecr:CreateRepository ação for removida da sua política de registro, a replicação ainda poderá ocorrer. No entanto, para uma replicação ser bem-sucedida, você precisa criar repositórios com o mesmo nome em sua conta.

Exemplo: permitir que o usuário raiz de uma conta de origem replique todos os repositórios

A política de permissões de registro a seguir permite que o usuário-raiz de uma conta de origem replique todos os repositórios.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Exemplo: permitir usuários-raiz de várias contas

A política de permissões de registro a seguir tem duas declarações. Cada declaração permite que o usuário-raiz de uma conta de origem replique todos os repositórios.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount1",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_1_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        },
        {
            "Sid":"ReplicationAccessCrossAccount2",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_2_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/*"
            ]
        }
    ]
}

Exemplo: permitir que o usuário raiz de uma conta de origem replique todos os repositórios com o prefixo prod-.

A política de permissões de registro a seguir permite que o usuário-raiz de uma conta de origem replique todos os repositórios que começam com prod-.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"ReplicationAccessCrossAccount",
            "Effect":"Allow",
            "Principal":{
                "AWS":"arn:aws:iam::source_account_id:root"
            },
            "Action":[
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": [
                "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*"
            ]
        }
    ]
}