对 Amazon ECR 使用服务相关角色
Amazon Elastic Container Registry (Amazon ECR) 使用 Amazon Identity and Access Management (IAM) 服务相关角色以提供使用复制和缓存提取功能所需的权限。服务相关角色是一种独特类型的 IAM 角色,它与 Amazon ECR 直接相关。服务相关角色由 Amazon ECR 预定义。它包含该服务支持私有注册表的复制和缓存提取功能所需的所有权限。为注册表配置复制或缓存提取之后,系统会自动创建服务相关角色。有关更多信息,请参阅私有注册表设置。
服务相关角色可让您更轻松地通过 Amazon ECR 设置复制和缓存提取。这是因为,使用该角色,您就不必手动添加所有必要的权限。Amazon ECR 定义其服务相关角色的权限,除非另外定义,否则只有 Amazon ECR 可以代入该角色。定义的权限包括信任策略和权限策略。不能将该权限策略附加到任何其他 IAM 实体。
只有先禁用注册表上的复制或缓存提取之后,才能删除相应的服务相关角色。这可以确保您不会无意中删除 Amazon ECR 对这些功能所需的权限。
有关支持服务相关角色的其他服务的信息,请参阅与 IAM 配合使用的 Amazon 服务。在此链接页面上,查找在服务相关角色列中具有是值的服务。选择是与查看该服务的服务相关角色文档的链接。
Amazon ECR 服务相关角色支持的区域
Amazon ECR 在提供 Amazon ECR 服务的所有区域支持使用服务相关角色。有关 Amazon ECR 区域可用性的更多信息,请参阅 Amazon 区域和端点。