Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per Amazon Elastic Container Registry
Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l’utente di IAM*.
Amazon ECR fornisce diverse policy gestite che puoi collegare alle identità IAM o alle istanze Amazon EC2. Queste policy gestite consentono diversi livelli di controllo sull'accesso alle risorse Amazon ECR e alle operazioni API. Per ulteriori informazioni su ciascuna operazione API citata in queste policy, consulta [Actions (Operazioni)](https://docs.aws.amazon.com/AmazonECR/latest/APIReference/API_Operations.html) nella *documentazione di riferimento alle API Amazon Elastic Container Registry*.
**Topics**
+ [AmazonEC2ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess)
+ [AmazonEC2ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser)
+ [AmazonEC2ContainerRegistryPullOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPullOnly)
+ [AmazonEC2ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly)
+ [`AWSECRPullThroughCache_ServiceRolePolicy`](#security-iam-awsmanpol-AWSECRPullThroughCache_ServiceRolePolicy)
+ [`ECRReplicationServiceRolePolicy`](#security-iam-awsmanpol-ECRReplicationServiceRolePolicy)
+ [`ECRTemplateServiceRolePolicy`](#security-iam-awsmanpol-ECRTemplateServiceRolePolicy)
+ [Aggiornamenti Amazon ECR alle politiche AWS gestite](#security-iam-awsmanpol-updates)
## AmazonEC2ContainerRegistryFullAccess
È possibile allegare la policy `AmazonEC2ContainerRegistryFullAccess` alle identità IAM. Questa policy concede l'accesso amministrativo alle risorse di Amazon ECR e concede a un'identità IAM (ad esempio un utente, un gruppo o un ruolo) l'accesso ai servizi con AWS cui è integrato Amazon ECR per utilizzare tutte le funzionalità di Amazon ECR. L'utilizzo di questa policy consente l'accesso a tutte le funzionalità di Amazon ECR disponibili in. Console di gestione AWS
Per vedere le autorizzazioni per questa policy, consulta [AmazonEC2ContainerRegistryFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryFullAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## AmazonEC2ContainerRegistryPowerUser
È possibile allegare la policy `AmazonEC2ContainerRegistryPowerUser` alle identità IAM. Questa policy concede le autorizzazioni amministrative che consentono agli utenti IAM di leggere e scrivere nei repository, ma non permette né di eliminare i repository né di modificare i documenti di policy ad essi applicati.
Per vedere le autorizzazioni per questa policy, consulta [AmazonEC2ContainerRegistryPowerUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryPowerUser.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## AmazonEC2ContainerRegistryPullOnly
È possibile allegare la policy `AmazonEC2ContainerRegistryPullOnly` alle identità IAM. Questa politica concede l'autorizzazione a estrarre immagini di container da Amazon ECR. Se il registro è abilitato per la cache pull-through, consentirà anche ai pull di importare un'immagine da un registro upstream.
Per vedere le autorizzazioni per questa policy, consulta [AmazonEC2ContainerRegistryPullOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryPullOnly.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## AmazonEC2ContainerRegistryReadOnly
È possibile allegare la policy `AmazonEC2ContainerRegistryReadOnly` alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura ad Amazon ECR. Ciò include la possibilità di elencare repository e immagini all'interno dei repository. Include anche la possibilità di estrarre immagini da Amazon ECR con la CLI di Docker.
Per vedere le autorizzazioni per questa policy, consulta [AmazonEC2ContainerRegistryReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryReadOnly.html) nella * Guida di riferimento sulle policy gestite da AWS *.
## `AWSECRPullThroughCache_ServiceRolePolicy`
Non è possibile attribuire la policy IAM gestita `AWSECRPullThroughCache_ServiceRolePolicy` alle entità IAM. Questa policy è collegata a un ruolo collegato al servizio che consente ad Amazon ECR di inviare immagini nei repository attraverso il flusso di lavoro della cache pull-through. Per ulteriori informazioni, consulta [Ruolo collegato ai servizi Amazon ECR per la cache pull-through](slr-pullthroughcache.md).
## `ECRReplicationServiceRolePolicy`
Non è possibile attribuire la policy IAM gestita `ECRReplicationServiceRolePolicy` alle entità IAM. Questa policy è associata a un ruolo collegato ai servizi che consente ad Amazon ECR di eseguire operazioni per tuo conto. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per Amazon ECR](using-service-linked-roles.md).
## `ECRTemplateServiceRolePolicy`
Non è possibile attribuire la policy IAM gestita `ECRTemplateServiceRolePolicy` alle entità IAM. Questa policy è associata a un ruolo collegato ai servizi che consente ad Amazon ECR di eseguire operazioni per tuo conto. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per Amazon ECR](using-service-linked-roles.md).
## Aggiornamenti Amazon ECR alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon ECR dal momento in cui questo servizio ha iniziato a tracciare queste modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivere il feed RSS nella pagina di Cronologia dei documenti di Amazon ECR.
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [Ruolo collegato ai servizi Amazon ECR per la cache pull-through](slr-pullthroughcache.md): aggiornamento a una policy esistente | Amazon ECR ha aggiunto nuove autorizzazioni alla policy `AWSECRPullThroughCache_ServiceRolePolicy`. Queste autorizzazioni consentono ad Amazon ECR di estrarre immagini dal registro privato ECR. Ciò è necessario quando si utilizza una regola pull through cache per memorizzare nella cache le immagini da un altro registro privato Amazon ECR. | 12 marzo 2025 |
| [AmazonEC2ContainerRegistryPullOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPullOnly): nuova policy | Amazon ECR ha aggiunto una nuova policy che concede autorizzazioni pull-only ad Amazon ECR. | 10 ottobre 2024 |
| [ECRTemplateServiceRolePolicy](slr-rct.md): nuova policy | Amazon ECR ha aggiunto una nuova policy. Questa policy è associata al ruolo collegato al `ECRTemplateServiceRolePolicy` servizio per la funzionalità di creazione di modelli di repository. | 20 giugno 2024 |
| [AWSECRPullThroughCache\_ ServiceRolePolicy](slr-pullthroughcache.md) — Aggiornamento a una politica esistente | Amazon ECR ha aggiunto nuove autorizzazioni alla policy `AWSECRPullThroughCache_ServiceRolePolicy`. Queste autorizzazioni consentono ad Amazon ECR di recuperare i contenuti crittografati di un segreto di Secrets Manager. Ciò è necessario quando utilizzi una regola di cache pull-through per memorizzare nella cache le immagini da un registro upstream che richiede l'autenticazione. | 15 novembre 2023 |
| [AWSECRPullThroughCache\_ ServiceRolePolicy](#security-iam-awsmanpol-AWSECRPullThroughCache_ServiceRolePolicy) — Nuova politica | Amazon ECR ha aggiunto una nuova policy. Questa policy è associata al ruolo `AWSServiceRoleForECRPullThroughCache` collegato al servizio per la funzione di cache pull-through. | 29 novembre 2021 |
| [ECRReplicationServiceRolePolicy](#security-iam-awsmanpol-ECRReplicationServiceRolePolicy): nuova policy | Amazon ECR ha aggiunto una nuova policy. Questa policy è associata al ruolo `AWSServiceRoleForECRReplication` collegato al servizio per la funzione di replica. | 4 dicembre 2020 |
| [AmazonEC2ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess): aggiornamento di una policy esistente | Amazon ECR ha aggiunto nuove autorizzazioni alla policy `AmazonEC2ContainerRegistryFullAccess`. Queste autorizzazioni consentono alle entità principali di creare il ruolo collegato ai servizi Amazon ECR. | 4 dicembre 2020 |
| [AmazonEC2ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly): aggiornamento di una policy esistente | Amazon ECR ha aggiunto nuove autorizzazioni alla policy `AmazonEC2ContainerRegistryReadOnly` che consentono alle entità principali di leggere le policy del ciclo di vita, elencare i tag e descrivere i risultati della scansione delle immagini. | 10 dicembre 2019 |
| [AmazonEC2ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser): aggiornamento di una policy esistente | Amazon ECR ha aggiunto nuove autorizzazioni alla policy `AmazonEC2ContainerRegistryPowerUser`. Consentono alle entità principali di leggere le policy del ciclo di vita, elencare i tag e descrivere i risultati della scansione delle immagini. | 10 dicembre 2019 |
| [AmazonEC2ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess): aggiornamento di una policy esistente | Amazon ECR ha aggiunto nuove autorizzazioni alla policy `AmazonEC2ContainerRegistryFullAccess`. Consentono ai responsabili di cercare gli eventi di gestione o gli eventi AWS CloudTrail Insights acquisiti da CloudTrail. | 10 Novembre 2017 |
| [AmazonEC2ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly): aggiornamento di una policy esistente | Amazon ECR ha aggiunto nuove autorizzazioni alla policy `AmazonEC2ContainerRegistryReadOnly`. Consentono alle entità principali di descrivere le immagini Amazon ECR. | 11 ottobre 2016 |
| [AmazonEC2ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser): aggiornamento di una policy esistente | Amazon ECR ha aggiunto nuove autorizzazioni alla policy `AmazonEC2ContainerRegistryPowerUser`. Consentono alle entità principali di descrivere le immagini Amazon ECR. | 11 ottobre 2016 |
| [AmazonEC2ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly): nuova policy | Amazon ECR ha aggiunto una nuova policy che concede autorizzazioni di sola lettura ad Amazon ECR. Queste autorizzazioni prevedono la possibilità di elencare repository e immagini all'interno dei repository. Prevedono anche la possibilità di estrarre immagini da Amazon ECR con la CLI di Docker. | 21 dicembre 2015 |
| [AmazonEC2ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser): nuova policy | Amazon ECR ha aggiunto una nuova politica che concede autorizzazioni amministrative che consentono agli utenti di leggere e scrivere negli archivi ma non consente loro di eliminare gli archivi o modificare i documenti relativi alle policy a loro applicati. | 21 dicembre 2015 |
| [AmazonEC2ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess): nuova policy | Amazon ECR ha aggiunto una nuova policy. Questa policy consente l'accesso completo ad Amazon ECR. | 21 dicembre 2015 |
| Amazon ECR ha iniziato a monitorare le modifiche | Amazon ECR ha iniziato a tracciare le modifiche per le policy AWS gestite. | 24 giugno 2021 |