私有注册表权限 - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

私有注册表权限

Amazon ECR 使用注册表策略向 AWS 委托人授予权限,从而允许将存储库从源注册表复制到您的注册表。默认情况下,您有权在自己的注册表中配置跨区域复制。只有在向另一个账户授予将内容复制到您的注册表的权限时,您才需要配置注册表策略。

注册表策略必须授予 ecr:ReplicateImage API 操作的权限。此 API 是一个可在区域或账户之间复制映像的内部 Amazon ECR API。您还可以授予 权限,该ecr:CreateRepository权限允许 在注册表中Amazon ECR创建存储库(如果它们不存在)。如果未ecr:CreateRepository提供权限,则必须在注册表中手动创建与源存储库同名的存储库。如果两者都未完成,则复制将失败。任何失败CreateRepository的 或 ReplicateImage API 操作都会显示在 中CloudTrail。