Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Rôle lié à un service Amazon ECR pour la réplication
<a name="slr-replication"></a>

Amazon ECR utilise un rôle lié à un service nommé **AWSServiceRoleForECRReplication**qui permet à Amazon ECR de répliquer des images sur plusieurs comptes.

## Service-linked autorisations de rôle pour Amazon ECR
<a name="slr-permissions"></a>

Le rôle AWSServiceRoleForECRReplication lié à un service fait confiance aux services suivants pour assumer le rôle :
+ `replication.ecr.amazonaws.com`

La politique d'autorisations liée au rôle `ECRReplicationServiceRolePolicy` permet à Amazon ECR d'utiliser les actions suivantes sur les ressources :

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository",
                "ecr:ReplicateImage"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**Note**  
Le `ReplicateImage` est une API interne qu'Amazon ECR utilise pour la réplication et qui ne peut pas être appelée directement.

Vous devez configurer les autorisations de manière à autoriser une entité IAM (comme un utilisateur, un groupe ou un rôle) à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section [Autorisations des Service-Linked rôles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le *guide de l'utilisateur IAM*.

## Création d'un rôle lié à un service pour Amazon ECR
<a name="create-slr"></a>

Vous n'avez pas besoin de créer manuellement un rôle lié au service Amazon ECR. Lorsque vous configurez les paramètres de réplication pour votre registre dans le AWS Management Console, le AWS CLI, ou l' AWS API, Amazon ECR crée le rôle lié au service pour vous. 

Si vous supprimez ce rôle lié à un service et que vous devez le recréer, vous pourrez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous configurez les paramètres de réplication pour votre registre, Amazon ECR recrée automatiquement le rôle lié à un service. 

## Modification d'un rôle lié à un service pour Amazon ECR
<a name="edit-slr"></a>

Amazon ECR n'autorise pas la modification manuelle du rôle lié au AWSServiceRoleForECRReplication service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour en savoir plus, consultez [Modification d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le *guide de l'utilisateur IAM*.

## Suppression du rôle lié à un service pour Amazon ECR
<a name="delete-slr"></a>

Si vous n’avez plus besoin d’utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, aucune entité inutilisée n'est surveillée ou gérée activement. Toutefois, vous devez supprimer la configuration de réplication de votre registre dans chaque région avant de pouvoir supprimer manuellement le rôle lié à un service.

**Note**  
Si vous essayez de supprimer des ressources alors que le service Amazon ECR utilise toujours les rôles, votre action de suppression pourrait échouer. Si cela se produit, attendez quelques minutes et réessayez.

**Pour supprimer les ressources Amazon ECR utilisées par AWSServiceRoleForECRReplication**

1. Ouvrez la console Amazon ECR à [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/)l'adresse.

1. Dans la barre de navigation, sélectionnez la région dans laquelle votre configuration de réplication est définie.

1. Dans le panneau de navigation, choisissez **Registre de schémas**.

1. Dans la page **Registre privé**, dans la section **Configuration de réplication**, choisissez **Modifier**.

1. Pour supprimer toutes vos règles de réplication, choisissez **Tout supprimer**. Cette étape nécessite une confirmation.

**Pour supprimer manuellement le rôle lié au service à l’aide d’IAM**

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au **AWSServiceRoleForECRReplication**service. Pour plus d'informations, consultez [la section Suppression d'un Service-Linked rôle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *guide de l'utilisateur IAM*.