Amazon ECR
用户指南 (API Version 2015-09-21)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

创建 Amazon ECR IAM 策略

可以创建特定的 IAM 策略来限制您帐户中的用户有权访问的调用和资源,然后将这些策略与 IAM 用户关联。

当您将策略与一个用户或一组用户关联时,它会授权或拒绝用户使用指定资源执行指定任务。有关 IAM 策略的更多一般信息,请参阅 IAM 用户指南 中的权限与策略。有关管理和创建自定义 IAM 策略的更多信息,请参阅管理 IAM 策略

为用户创建 IAM 策略

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 PoliciesCreate Policy

  3. Create Policy 部分,选择 Select next to Create Your Own Policy

  4. 对于 Policy Name,键入您自己的唯一名称,如 AmazonECRUserPolicy

  5. 对于 Policy Document,粘贴要应用于用户的策略。下面的部分中提供了示例。

  6. 选择 Create Policy 以完成。

将 IAM 策略附加到用户

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users,然后选择要与策略关联的用户。

  3. 选择 PermissionsAdd permissions

  4. Grant permissions 部分,选择 Attach existing policies directly

  5. 选择您在上一个过程中创建的自定义策略,然后选择 Next: Review

  6. 检查您的详细信息,然后选择 Add permissions 完成。