Amazon ECR
用户指南 (API Version 2015-09-21)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon ECR API 操作支持的资源级权限

资源级权限 指的是能够指定允许用户对哪些资源执行操作的能力。Amazon ECR 部分支持资源级权限。这意味着对于某些 Amazon ECR 操作,您可以控制何时允许用户执行操作 (基于必须满足的条件) 或是允许用户使用的特定资源。

下表介绍当前支持资源级权限的 Amazon ECR API 操作,以及每个操作支持的资源和资源 ARN。

有关 Amazon ECR 操作的列表,请参阅 Amazon Elastic Container Registry API Reference 中的操作主题。

重要

如果某一 Amazon ECR API 操作在此表中没有列出,则它不支持资源级权限。如果 API 操作不支持资源级权限,那么,您可以向用户授予使用该操作的权限,但是必须为策略语句的资源元素指定 * (星号) 通配符。

API 操作 资源
BatchCheckLayerAvailability

存储库

arn:aws:ecr:区域:账户:repository/my-repo

BatchDeleteImage

存储库

arn:aws:ecr:区域:账户:repository/my-repo

BatchGetImage

存储库

arn:aws:ecr:区域:账户:repository/my-repo

CompleteLayerUpload

存储库

arn:aws:ecr:区域:账户:repository/my-repo

DeleteRepository

存储库

arn:aws:ecr:区域:账户:repository/my-repo

DeleteRepositoryPolicy

存储库

arn:aws:ecr:区域:账户:repository/my-repo

DescribeImages

存储库

arn:aws:ecr:区域:账户:repository/my-repo

DescribeRepositories

存储库

arn:aws:ecr:区域:账户:repository/my-repo

GetDownloadUrlForLayer

存储库

arn:aws:ecr:区域:账户:repository/my-repo

GetRepositoryPolicy

存储库

arn:aws:ecr:区域:账户:repository/my-repo

InitiateLayerUpload

存储库

arn:aws:ecr:区域:账户:repository/my-repo

ListImages

存储库

arn:aws:ecr:区域:账户:repository/my-repo

PutImage

存储库

arn:aws:ecr:区域:账户:repository/my-repo

SetRepositoryPolicy

存储库

arn:aws:ecr:区域:账户:repository/my-repo

UploadLayerPart

存储库

arn:aws:ecr:区域:账户:repository/my-repo