As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Função vinculada ao serviço do Amazon ECR para replicação
O Amazon ECR usa uma função vinculada ao serviço chamada AWSServiceRoleForECRReplicationque permite que o Amazon ECR replique imagens em várias contas.
Permissões de função vinculada ao serviço para o Amazon ECR
A função AWSService RoleFor ECRReplication vinculada ao serviço confia nos seguintes serviços para assumir a função:
-
replication.ecr.amazonaws.com
A política de permissões da função do ECRReplicationServiceRolePolicy a seguir permite que o Amazon ECR use as seguintes ações em todos os recursos:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": "*" } ] }
nota
ReplicateImage é uma API interna que o Amazon ECR usa para replicação e não pode ser chamada diretamente.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de função vinculada ao serviço no Manual do usuário do IAM.
Criar uma função vinculada ao serviço para o Amazon ECR
Você não precisa criar manualmente a função vinculada ao serviço Amazon ECR. Quando você define as configurações de replicação do seu registro na AWS Management Console, na ou na AWS API AWS CLI, o Amazon ECR cria a função vinculada ao serviço para você.
Se você excluir essa função vinculada ao serviço e precisar criá-la novamente, poderá usar esse mesmo processo para recriar a função em sua conta. Quando você define as configurações de replicação para o registro, o Amazon ECR cria a função vinculada ao serviço para você novamente.
Editar uma função vinculada ao serviço do Amazon ECR
O Amazon ECR não permite a edição manual da função vinculada ao AWSService RoleFor ECRReplication serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.
Exclusão de função vinculada ao serviço para o Amazon ECR
Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ou mantida ativamente. Contudo, você deve remover a configuração de replicação do seu registro em todas as regiões para poder excluir manualmente a função vinculada ao serviço.
nota
Se você tentar excluir recursos enquanto o serviço Amazon ECR ainda está usando as funções, sua ação de exclusão pode falhar. Se isso acontecer, aguarde alguns minutos e tente novamente.
Para excluir os recursos do Amazon ECR usados pelo AWSService RoleFor ECRReplication
Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/
. -
Na barra de navegação, selecione a região na qual a configuração de replicação está definida.
-
No painel de navegação, escolha Private registry (Registro privado).
-
Na página Private registry (Registro privado), na seção Replicação configuration (Configuração de replicação), selecione Edit (Editar).
-
Para excluir todas as suas regras de replicação, escolha Delete all (Excluir tudo). Essa etapa requer confirmação.
Como excluir manualmente o perfil vinculado ao serviço usando o IAM
Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSServiceRoleForECRReplicationvinculada ao serviço. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.
