Amazon ECR
用户指南 (API Version 2015-09-21)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

创建 Amazon ECR IAM 策略

可以创建特定的 IAM 策略来限制您帐户中的用户有权访问的调用和资源,然后将这些策略与 IAM 用户关联。

在将策略附加到一个用户或一组用户时,它会授权或拒绝用户使用指定资源执行指定任务。有关 IAM 策略的更多一般信息,请参阅 IAM 用户指南 中的权限与策略。有关管理和创建自定义 IAM 策略的更多信息,请参阅管理 IAM 策略

为用户创建 IAM 策略

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 PoliciesCreate Policy

  3. Create Policy 部分,选择 Select next to Create Your Own Policy

  4. 对于 Policy Name,键入您自己的唯一名称,如 AmazonECRUserPolicy

  5. 对于 Policy Document,粘贴要应用于用户的策略。您可以将 Amazon ECR 托管策略 作为起始点,创建您自己的更严格或更宽松的 IAM 策略,以便与 Amazon ECR 结合使用。

  6. 选择 Create Policy 以完成。

将 IAM 策略附加到用户

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users,然后选择要与策略关联的用户。

  3. 选择 PermissionsAdd permissions

  4. Grant permissions 部分,选择 Attach existing policies directly

  5. 选择您在上一个过程中创建的自定义策略,然后选择 Next: Review

  6. 检查您的详细信息,然后选择 Add permissions 完成。