기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon Elastic Container Registry에 대한 관리형 정책
<a name="security-iam-awsmanpol"></a>

 AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

 AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.

 AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.

Amazon ECR은 IAM 자격 증명이나 Amazon EC2 인스턴스에 연결할 수 있는 여러 개의 관리형 정책을 제공합니다. 이러한 관리형 정책은 Amazon ECR 리소스 및 API 작업에 대한 액세스 제어 수준을 다양화할 수 있습니다. 이러한 정책에 언급되는 각 API 작업에 대한 자세한 내용은 *Amazon Elastic Container Registry API 참조*의 [작업](https://docs.aws.amazon.com/AmazonECR/latest/APIReference/API_Operations.html) 단원을 참조하세요.

**Topics**
+ [

## AmazonEC2ContainerRegistryFullAccess
](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess)
+ [

## AmazonEC2ContainerRegistryPowerUser
](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser)
+ [

## AmazonEC2ContainerRegistryPullOnly
](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPullOnly)
+ [

## AmazonEC2ContainerRegistryReadOnly
](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly)
+ [

## `AWSECRPullThroughCache_ServiceRolePolicy`
](#security-iam-awsmanpol-AWSECRPullThroughCache_ServiceRolePolicy)
+ [

## `ECRReplicationServiceRolePolicy`
](#security-iam-awsmanpol-ECRReplicationServiceRolePolicy)
+ [

## `ECRTemplateServiceRolePolicy`
](#security-iam-awsmanpol-ECRTemplateServiceRolePolicy)
+ [

## AWS 관리형 정책에 대한 Amazon ECR 업데이트
](#security-iam-awsmanpol-updates)

## AmazonEC2ContainerRegistryFullAccess
<a name="security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess"></a>

`AmazonEC2ContainerRegistryFullAccess` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 Amazon ECR 리소스에 대한 관리 액세스 권한을 부여하고 모든 Amazon ECR 기능을 사용하기 위해 Amazon ECR이 통합된 AWS 서비스에 대한 IAM 자격 증명(예: 사용자, 그룹 또는 역할) 액세스 권한을 부여합니다. 이 정책을 사용하면 AWS Management Console에서 사용할 수 있는 모든 Amazon ECR 기능에 액세스할 수 있습니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonEC2ContainerRegistryFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryFullAccess.html)를 참조하세요.

## AmazonEC2ContainerRegistryPowerUser
<a name="security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser"></a>

`AmazonEC2ContainerRegistryPowerUser` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 IAM 사용자가 리포지토리에 대한 읽기 및 쓰기를 허용하는 관리 권한을 부여하지만, 리포지토리를 삭제하거나 리포지토리에 적용된 정책 설명을 변경할 수는 없습니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonEC2ContainerRegistryPowerUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryPowerUser.html)를 참조하세요.

## AmazonEC2ContainerRegistryPullOnly
<a name="security-iam-awsmanpol-AmazonEC2ContainerRegistryPullOnly"></a>

`AmazonEC2ContainerRegistryPullOnly` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 Amazon ECR에서 컨테이너 이미지를 가져올 수 있는 권한을 부여합니다. 레지스트리에 풀스루 캐시가 활성화되어 있는 경우 이 정책은 업스트림 레지스트리에서 이미지를 가져올 수 있는 권한도 허용합니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonEC2ContainerRegistryPullOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryPullOnly.html)를 참조하세요.

## AmazonEC2ContainerRegistryReadOnly
<a name="security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly"></a>

`AmazonEC2ContainerRegistryReadOnly` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 Amazon ECR에 대한 읽기 전용 권한을 부여합니다. 여기에는 리포지토리와 리포지토리 내의 이미지를 나열하는 기능이 포함됩니다. 또한 Docker CLI를 사용하여 Amazon ECR에서 이미지를 가져올 수 있는 기능도 포함되어 있습니다.

이 정책의 권한을 보려면 *AWS 관리형 정책 참조*의 [AmazonEC2ContainerRegistryReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerRegistryReadOnly.html)를 참조하세요.

## `AWSECRPullThroughCache_ServiceRolePolicy`
<a name="security-iam-awsmanpol-AWSECRPullThroughCache_ServiceRolePolicy"></a>

`AWSECRPullThroughCache_ServiceRolePolicy` 관리형 IAM 정책을 IAM 엔터티에 연결할 수 없습니다. 이 정책은 Amazon ECR이 풀스루 캐시 워크플로를 통해 이미지를 리포지토리에 푸시할 수 있도록 하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 [풀스루 캐시에 대한 Amazon ECR 서비스 연결 역할](slr-pullthroughcache.md) 단원을 참조하십시오.

## `ECRReplicationServiceRolePolicy`
<a name="security-iam-awsmanpol-ECRReplicationServiceRolePolicy"></a>

`ECRReplicationServiceRolePolicy` 관리형 IAM 정책을 IAM 엔터티에 연결할 수 없습니다. 이 정책은 Amazon ECR에 사용자를 대신하여 작업을 수행할 수 있도록 하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 [Amazon ECR에 대한 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오.

## `ECRTemplateServiceRolePolicy`
<a name="security-iam-awsmanpol-ECRTemplateServiceRolePolicy"></a>

`ECRTemplateServiceRolePolicy` 관리형 IAM 정책을 IAM 엔터티에 연결할 수 없습니다. 이 정책은 Amazon ECR에 사용자를 대신하여 작업을 수행할 수 있도록 하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 [Amazon ECR에 대한 서비스 연결 역할 사용](using-service-linked-roles.md) 단원을 참조하십시오.

## AWS 관리형 정책에 대한 Amazon ECR 업데이트
<a name="security-iam-awsmanpol-updates"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon ECR의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon ECR 문서 기록 페이지에서 RSS 피드를 구독하세요.

 


| 변경 | 설명 | Date | 
| --- | --- | --- | 
|  [풀스루 캐시에 대한 Amazon ECR 서비스 연결 역할](slr-pullthroughcache.md) - 기존 정책에 대한 업데이트  |  Amazon ECR에서 `AWSECRPullThroughCache_ServiceRolePolicy`정책에 대한 새로운 권한을 추가했습니다. 이러한 권한은 Amazon ECR이 ECR 프라이빗 레지스트리에서 이미지를 가져올 수 있게 해 줍니다. 이는 다른 Amazon ECR 프라이빗 레지스트리의 이미지를 캐시할 때 필요합니다.  | 2025년 3월 12일 | 
|  [AmazonEC2ContainerRegistryPullOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPullOnly) – 새 정책  |  Amazon ECR은 Amazon ECR에 가져오기 전용 권한을 부여하는 새로운 정책을 추가했습니다.  | 2024년 10월 10일 | 
|  [ECRTemplateServiceRolePolicy](slr-rct.md) – 새 정책  |  Amazon ECR에서 새 정책을 추가했습니다. 이 정책은 리포지토리 생성 템플릿 기능에 대한 `ECRTemplateServiceRolePolicy` 서비스 연결 역할과 연결됩니다.  | 2024년 6월 20일 | 
|  [AWSECRPullThroughCache\$1ServiceRolePolicy](slr-pullthroughcache.md) - 기존 정책 업데이트  |  Amazon ECR에서 `AWSECRPullThroughCache_ServiceRolePolicy`정책에 대한 새로운 권한을 추가했습니다. 이러한 권한을 통해 Amazon ECR은 Secrets Manager 보안 암호의 암호화된 콘텐츠를 검색할 수 있습니다. 이는 풀스루 캐시 규칙을 사용하여 인증이 필요한 업스트림 레지스트리에서 이미지를 캐시할 때 필요합니다.  | 2023년 11월 15일 | 
|  [AWSECRPullThroughCache\$1ServiceRolePolicy](#security-iam-awsmanpol-AWSECRPullThroughCache_ServiceRolePolicy) – 새 정책  |  Amazon ECR에서 새 정책을 추가했습니다. 이 정책은 풀스루 캐시 기능에 대한 `AWSServiceRoleForECRPullThroughCache` 서비스 연결 역할과 연결됩니다.  | 2021년 11월 29일 | 
|  [ECRReplicationServiceRolePolicy](#security-iam-awsmanpol-ECRReplicationServiceRolePolicy) – 새 정책  |  Amazon ECR에서 새 정책을 추가했습니다. 이 정책은 복제 기능에 대한 `AWSServiceRoleForECRReplication` 서비스 연결 역할과 연결됩니다.  | 2020년 12월 4일 | 
|  [AmazonEC2ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess)— 기존 정책에 대한 업데이트  |  Amazon ECR에서 `AmazonEC2ContainerRegistryFullAccess`정책에 대한 새로운 권한을 추가했습니다. 이러한 권한을 사용하여 보안 주체는 Amazon ECR 서비스 연결 역할을 생성할 수 있습니다.  | 2020년 12월 4일 | 
|  [AmazonEC2ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly)— 기존 정책에 대한 업데이트  |  Amazon ECR에서 보안 주체가 수명 주기 정책을 읽고, 태그를 나열하고, 이미지에 대한 검색 결과를 설명할 수 있는 새로운 권한을 `AmazonEC2ContainerRegistryReadOnly` 정책에 추가했습니다.  | 2019년 12월 10일 | 
|  [AmazonEC2ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser)— 기존 정책에 대한 업데이트  |  Amazon ECR에서 `AmazonEC2ContainerRegistryPowerUser` 정책에 대한 새로운 권한을 추가했습니다. 이는 보안 주체가 수명 주기 정책을 읽고, 태그를 나열하고, 이미지에 대한 검색 결과를 설명할 수 있도록 허용합니다.  | 2019년 12월 10일 | 
|  [AmazonEC2ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess)— 기존 정책에 대한 업데이트  |  Amazon ECR에서 `AmazonEC2ContainerRegistryFullAccess`정책에 대한 새로운 권한을 추가했습니다. 이를 통해 보안 주체는 CloudTrail에서 캡처한 관리 이벤트 또는 AWS CloudTrail Insights 이벤트를 조회할 수 있습니다.  | 2017년 11월 10일 | 
|  [AmazonEC2ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly)— 기존 정책에 대한 업데이트  |  Amazon ECR에서 `AmazonEC2ContainerRegistryReadOnly` 정책에 대한 새로운 권한을 추가했습니다. 이는 보안 주체가 Amazon ECR 이미지를 설명할 수 있도록 허용합니다.  | 2016년 10월 11일 | 
|  [AmazonEC2ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser)— 기존 정책에 대한 업데이트  |  Amazon ECR에서 `AmazonEC2ContainerRegistryPowerUser` 정책에 대한 새로운 권한을 추가했습니다. 이는 보안 주체가 Amazon ECR 이미지를 설명할 수 있도록 허용합니다.  | 2016년 10월 11일 | 
|  [AmazonEC2ContainerRegistryReadOnly](#security-iam-awsmanpol-AmazonEC2ContainerRegistryReadOnly) - 새 정책  |  Amazon ECR은 Amazon ECR에 읽기 전용 권한을 부여하는 새로운 정책을 추가했습니다. 이러한 권한에는 리포지토리와 리포지토리 내의 이미지를 나열하는 기능이 포함됩니다. 또한 Docker CLI를 사용하여 Amazon ECR에서 이미지를 가져올 수 있는 기능도 포함되어 있습니다.  | 2015년 12월 21일 | 
|  [AmazonEC2ContainerRegistryPowerUser](#security-iam-awsmanpol-AmazonEC2ContainerRegistryPowerUser)— 새 정책  |  Amazon ECR에서 사용자가 리포지토리에 대한 읽기 및 쓰기는 허용하지만, 리포지토리를 삭제하거나 리포지토리에 적용된 정책 문서를 변경할 수는 없는 관리 권한을 부여하는 새 정책을 추가했습니다.  | 2015년 12월 21일 | 
|  [AmazonEC2ContainerRegistryFullAccess](#security-iam-awsmanpol-AmazonEC2ContainerRegistryFullAccess) - 새 정책  |  Amazon ECR에서 새 정책을 추가했습니다. 이 정책은 Amazon ECR에 대한 모든 액세스 권한을 부여합니다.  | 2015년 12월 21일 | 
|  Amazon ECR, 변경 사항 추적 시작  |  Amazon ECR이 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.  | 2021년 6월 24일 |