本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用适用于 Amazon 的服务相关角色 ECR
Amazon Elastic Container Registry Amazon Identity and Access Management (Amazon ECRIAM) 使用 () 服务相关角色来提供使用复制和提取缓存功能所需的权限。服务相关角色是一种与 Amazon ECR 直接关联的独特IAM角色类型。服务相关角色由 Amazon ECR 预定义。它包含该服务支持私有注册表的复制和缓存提取功能所需的所有权限。为注册表配置复制或缓存提取之后,系统会自动创建服务相关角色。有关更多信息,请参阅 Amazon ECR 中的私有注册表设置。
服务相关角色可以ECR更轻松地在 Amazon 上设置复制和提取缓存。这是因为,使用该角色,您就不必手动添加所有必要的权限。亚马逊ECR定义了其服务相关角色的权限,除非另有定义,否则只有亚马逊ECR可以担任其角色。定义的权限包括信任策略和权限策略。权限策略不能附加到任何其他IAM实体。
只有先禁用注册表上的复制或缓存提取之后,才能删除相应的服务相关角色。这样可以确保您不会无意中移除 Amazon 对这些功能ECR所需的权限。
有关支持服务相关角色的其他服务的信息,请参阅与之配合IAM使用的Amazon 服务。在此链接页面上,查找在服务相关角色列中具有是值的服务。选择是与查看该服务的服务相关角色文档的链接。
Amazon ECR 服务相关角色支持的区域
亚马逊ECR支持在提供亚马逊服务的所有地区使用ECR服务相关角色。有关 Amazon ECR 区域可用性的更多信息,请参阅Amazon 区域和终端节点。