对 Amazon ECR 使用服务相关角色 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

对 Amazon ECR 使用服务相关角色

Amazon Elastic Container Registry (Amazon ECR) 使用 Amazon Identity and Access Management (IAM) 服务相关角色以提供使用复制和缓存提取功能所需的权限。服务相关角色是一种独特类型的 IAM 角色,它与 Amazon ECR 直接相关。服务相关角色由 Amazon ECR 预定义。它包含该服务支持私有注册表的复制和缓存提取功能所需的所有权限。为注册表配置复制或缓存提取之后,系统会自动创建服务相关角色。有关更多信息,请参阅 私有注册表设置

服务相关角色可让您更轻松地通过 Amazon ECR 设置复制和缓存提取。这是因为,使用该角色,您就不必手动添加所有必要的权限。Amazon ECR 定义其服务相关角色的权限,除非另外定义,否则只有 Amazon ECR 可以代入该角色。定义的权限包括信任策略和权限策略。不能将该权限策略附加到任何其他 IAM 实体。

只有先禁用注册表上的复制或缓存提取之后,才能删除相应的服务相关角色。这可以确保您不会无意中删除 Amazon ECR 对这些功能所需的权限。

有关支持服务相关角色的其他服务的信息,请参阅与 IAM 配合使用的 Amazon 服务。在此链接页面上,查找在服务相关角色列中具有值的服务。选择与查看该服务的服务相关角色文档的链接。

Amazon ECR 服务相关角色支持的区域

Amazon ECR 支持在该服务可用的所有区域中使用服务相关角色。有关更多信息,请参阅 Amazon 区域和终端节点