使用 Amazon ECR 的服務連結角色

Amazon Elastic Container Registry (Amazon ECR) 使用 AWS Identity and Access Management (IAM) 服務連結角色，提供使用複寫和提取快取功能所需的許可。服務連結角色是直接連結至 Amazon ECR 的一種特殊 IAM 角色類型。服務連結的角色是由 Amazon ECR 預先定義。其中包含了該服務需要的所有許可，可支援私有登錄檔的複寫和提取快取功能。設定登錄檔的複寫或提取快取之後，系統將代表您自動建立服務連結角色。如需詳細資訊，請參閱Amazon ECR 中的私有登錄檔設定。

服務連結角色可讓使用 Amazon ECR 設定複寫和提取快取的過程更為輕鬆。這是因為使用它，您不必手動新增所有必要的許可。Amazon ECR 定義其服務連結角色的許可，除非另有定義，否則僅有 Amazon ECR 可以擔任其角色。已定義的許可包括信任政策和許可政策。許可政策無法附加到其他任何 IAM 實體。

您只能在登錄檔停用複寫或提取快取後，才能刪除對應的服務連結角色。這可確保您不會意外移除 Amazon ECR 針對這些功能所要求的許可。

關於支援服務連結角色的其他服務，如需相關資訊，請參閱與 IAM 搭配運作的AWS 服務。在此連結至頁面上，在 Service-linked role (服務連結角色) 欄位中尋找具有 Yes (是) 的服務。選擇具有連結的 Yes (是)，以檢視該服務的相關服務連結角色文件。

主題

Amazon ECR 服務連結角色的支援區域

Amazon ECR 在所有提供 Amazon ECR 服務的區域中支援使用服務連結的角色。如需 Amazon ECR 區域可用性的詳細資訊，請參閱《AWS 區域與端點》。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS Amazon ECR 的受管政策

用於複寫的服務連結角色