Permissões de registro privado no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões de registro privado no Amazon ECR

O Amazon ECR usa uma política de registro para conceder permissões a uma entidade principal da AWS no nível de registro privado.

O escopo é definido escolhendo a versão da política de registro. Há duas versões com escopos de política de registro diferentes: versão 1 (V1) e versão 2 (V2). A V2 é o escopo expandido da política de registro que inclui todas as permissões do ECR. Para ver a lista completa de ações de API, consulte o Guia de API do Amazon ECR. A versão V2 é o escopo padrão da política de registro. Para obter mais informações sobre visualização ou configuração do escopo da política do registro, consulte Como mudar para o escopo estendido da política de registro. Para obter informações sobre configurações gerais para o registro privado do Amazon ECR, consulte Configurações de registro privado no Amazon ECR.

As versões são detalhadas a seguir.

  • V1 – Para a versão 1, o Amazon ECR só impõe as seguintes permissões no registro privado.

    • ecr:ReplicateImage — Concede permissão a outra conta, chamada de registro de origem, para replicar suas imagens para o registro. Isso é usado apenas para replicação entre contas.

    • ecr:BatchImportUpstreamImage: concede permissão para recuperar a imagem externa e importá-la para o registro privado.

    • ecr:CreateRepository: concede permissão para criar um repositório em um registro privado. Essa permissão é necessária se o armazenamento do repositório estiver replicado ou as imagens em cache ainda não existirem no registro privado.

  • V2 – Para a versão 2, o Amazon ECR permite todas as ações de ECR na política e aplica a política de registro em todas as solicitações de ECR.

Você pode usar o console ou a CLI para visualizar ou alterar o escopo da política do registro.

nota

Embora seja possível adicionar a ação ecr:* a uma política de registro privado, é considerada uma prática recomendada adicionar apenas as ações específicas necessárias com base no atributo que você está usando, em vez de usar um curinga.

Tópicos