As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permissões do IAM para enviar por push uma imagem para um repositório privado do Amazon ECR
<a name="image-push-iam"></a>

Os usuários precisam de permissões do IAM para enviar imagens por push para os repositórios privados do Amazon ECR. Seguindo a prática recomendada de conceder privilégio mínimo, você pode conceder acesso a um repositório específico. Você também pode conceder acesso a todos os repositórios.

Um usuário deve se autenticar em cada registro do Amazon ECR para o qual deseja enviar imagens solicitando um token de autorização. O Amazon ECR fornece várias políticas AWS gerenciadas para controlar o acesso do usuário em vários níveis. Para obter mais informações, consulte [AWS políticas gerenciadas para o Amazon Elastic Container Registry](security-iam-awsmanpol.md).

Você também pode criar suas próprias políticas do IAM. A política do IAM a seguir concede as permissões necessárias para enviar uma imagem por push a um repositório específico. Para limitar as permissões para um repositório específico, use o nome do recurso da Amazon (ARN) completo do repositório.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CompleteLayerUpload",
                "ecr:UploadLayerPart",
                "ecr:InitiateLayerUpload",
                "ecr:BatchCheckLayerAvailability",
                "ecr:PutImage",
                "ecr:BatchGetImage"
            ],
            "Resource": "arn:aws:ecr:us-east-1:{{111122223333}}:repository/{{repository-name}}"
        },
        {
            "Effect": "Allow",
            "Action": "ecr:GetAuthorizationToken",
            "Resource": "*"
        }
    ]
}
```

------

A política do IAM a seguir concede as permissões necessárias para enviar uma imagem por push a todos os repositórios.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                    "ecr:CompleteLayerUpload",
                    "ecr:GetAuthorizationToken",
                    "ecr:UploadLayerPart",
                    "ecr:InitiateLayerUpload",
                    "ecr:BatchCheckLayerAvailability",
                    "ecr:PutImage",
                    "ecr:BatchGetImage"
            ],
            "Resource": "arn:aws:ecr:us-west-2:111122223333:repository/*"
        } 
    ]
}
```