私有注册表权限 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

私有注册表权限

Amazon ECR 使用注册表策略将权限授予Amazon委托人,允许将资料库从源注册表复制到您的注册表。默认情况下,您有权在您自己的注册表中配置跨区域复制。如果您授予其他帐户将内容复制到注册表的权限,则只需配置注册表策略。

注册表策略必须授予ecr:ReplicateImageAPI 操作。此 API 是一个内部 Amazon ECR API,可在区域或账户之间复制图像。您还可以授予ecr:CreateRepository权限,该权限允许 Amazon ECR 在您的注册表中创建存储库(如果存储库尚不存在)。如果ecr:CreateRepository权限,则必须在注册表中手动创建与源存储库名称相同的存储库。如果两者均未完成,复制将失败。任何失败的 CreateRepository 或复制映像 API 操作都会显示在 CloudTrail 中。