本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon ECR 的服務連結角色
<a name="using-service-linked-roles"></a>

Amazon Elastic Container Registry (Amazon ECR) 使用 AWS Identity and Access Management (IAM)[ 服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)來提供使用複寫和提取快取功能所需的許可。服務連結角色是直接連結至 Amazon ECR 的一種特殊 IAM 角色類型。服務連結的角色是由 Amazon ECR 預先定義。其中包含了該服務需要的所有許可，可支援私有登錄檔的複寫和提取快取功能。設定登錄檔的複寫或提取快取之後，系統將代表您自動建立服務連結角色。如需詳細資訊，請參閱[Amazon ECR 中的私有登錄檔設定](registry-settings.md)。

服務連結角色可讓使用 Amazon ECR 設定複寫和提取快取的過程更為輕鬆。這是因為使用它，您不必手動新增所有必要的許可。Amazon ECR 定義其服務連結角色的許可，除非另有定義，否則僅有 Amazon ECR 可以擔任其角色。已定義的許可包括信任政策和許可政策。許可政策無法附加到其他任何 IAM 實體。

您只能在登錄檔停用複寫或提取快取後，才能刪除對應的服務連結角色。這可確保您不會意外移除 Amazon ECR 針對這些功能所要求的許可。

關於支援服務連結角色的其他服務，如需相關資訊，請參閱[與 IAM 搭配運作的AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)。在此連結至頁面上，在 **Service-linked role** (服務連結角色) 欄位中尋找具有 **Yes** (是) 的服務。選擇具有連結的 **Yes** (是)，以檢視該服務的相關服務連結角色文件。

**Topics**
+ [Amazon ECR 服務連結角色的支援區域](#slr-regions)
+ [用於複寫的 Amazon ECR 服務連結角色](slr-replication.md)
+ [用於提取快取的 Amazon ECR 服務連結角色](slr-pullthroughcache.md)
+ [適用於儲存庫建立範本的 Amazon ECR 服務連結角色](slr-rct.md)

## Amazon ECR 服務連結角色的支援區域
<a name="slr-regions"></a>

Amazon ECR 在所有提供 Amazon ECR 服務的區域中支援使用服務連結的角色。如需 Amazon ECR 區域可用性的詳細資訊，請參閱《[AWS 區域與端點](https://docs.aws.amazon.com/general/latest/gr/rande.html)》。