Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erteilen von Registrierungsberechtigungen für die kontoübergreifende Replikation in Amazon ECR Erteilen von Berechtigungen für die kontoübergreifende Replikation Der kontoübergreifende Richtlinientyp wird verwendet, um einem AWS Prinzipal Berechtigungen zu erteilen, sodass die Repositorys von einer Quellregistrierung in Ihre Registrierung repliziert werden können. Standardmäßig haben Sie die Berechtigung, die regionenübergreifende Replikation innerhalb Ihrer eigenen Registrierung zu konfigurieren. Sie müssen die Registrierungsrichtlinie nur konfigurieren, wenn Sie einem anderen Konto die Berechtigung erteilen, Inhalte in Ihre Registrierung zu replizieren. Eine Registrierungsrichtlinie muss die Berechtigung für die API-Aktion `ecr:ReplicateImage` erteilen. Diese API ist eine interne Amazon ECR-API, die Images zwischen Regionen oder Konten replizieren kann. Sie können auch die Berechtigung für die ` ecr:CreateRepository`-Berechtigung erteilen, die es Amazon ECR erlaubt, Repositories in Ihrer Registrierung zu erstellen, wenn diese noch nicht vorhanden sind. Wenn die Berechtigung `ecr:CreateRepository` nicht vorhanden ist, muss ein Repository mit demselben Namen wie das Quell-Repository manuell in Ihrer Registrierung erstellt werden. Wenn dies nicht geschieht, schlägt die Replikation fehl. Alle fehlgeschlagenen Aktionen `CreateRepository` oder `ReplicateImage` API-Aktionen werden in CloudTrail angezeigt. ## So konfigurieren Sie eine Berechtigungsrichtlinie für die Replikation (AWS-Managementkonsole) 1. Öffnen Sie die Amazon ECR-Konsole unter [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/). 1. Wählen Sie in der Navigationsleiste die Region aus, in der Sie Ihre Registrierungsrichtlinie konfigurieren möchten. 1. Wählen Sie im Navigationsbereich **Private Registrierung**, dann **Funktionen und Einstellungen** und anschließend **Berechtigungen** aus. 1. Wählen Sie auf der Seite **Registrierungsberechtigungen** die Option **Anweisung generieren** aus. 1. Führen Sie die folgenden Schritte aus, um Ihre Richtlinie mit Hilfe des Richtliniengenerators zu definieren. 1. Wählen Sie als **Richtlinientyp** die Option **Replikation — kontenübergreifend** aus. 1. Geben Sie für **Kontoauszug-ID** eine eindeutige Kontoauszug-ID ein. Dieses Feld wird als `Sid` für die Registrierungsrichtlinie verwendet. 1. Geben Sie unter **Konten** das Konto IDs für jedes Konto ein, dem Sie Berechtigungen erteilen möchten. Wenn Sie mehrere Konten angeben IDs, trennen Sie diese durch ein Komma. 1. Wählen Sie **Speichern**. ## So konfigurieren Sie eine Berechtigungsrichtlinie für die Replikation (AWS CLI) 1. Erstellen Sie eine Datei mit dem Namen `registry_policy.json` und füllen Sie sie mit einer Registrierungsrichtlinie. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::111122223333:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:444455556666:repository/*" ] } ] } ``` ------ 1. Erstellen Sie die Registrierungsrichtlinie mithilfe der Richtliniendatei. ``` aws ecr put-registry-policy \ --policy-text file://registry_policy.json \ --region us-west-2 ``` 1. Rufen Sie die Richtlinie für Ihre Registry zur Bestätigung ab. ``` aws ecr get-registry-policy \ --region us-west-2 ```