Amazon ECR
用户指南 (API Version 2015-09-21)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

设置存储库策略声明

您可以在 AWS 管理控制台 中为存储库创建并设置访问策略声明,步骤如下。您可以为每个存储库创建多个策略声明。

重要

Amazon ECR 用户需要先获得调用 ecr:GetAuthorizationToken 的权限,然后才能对注册表进行身份验证,并从任何 Amazon ECR 存储库推送或提取任何映像。Amazon ECR 提供一些托管策略来控制不同级别下的用户访问,有关更多信息,请参阅 Amazon ECR 托管策略

设置存储库策略声明

  1. https://console.amazonaws.cn/ecs/ 上打开 Amazon ECS 控制台。

  2. 从导航栏中,选择包含要对其设置策略声明的存储库的区域。

  3. 在导航窗格中,选择 Repositories

  4. Repositories 页面上,选择要对其设置策略声明的存储库。

  5. All repositories: 存储库名称 页面上,选择 PermissionsAdd

  6. 对于 Sid,输入对策略声明的作用的描述。

  7. 对于 Effect,选择策略声明允许访问还是拒绝访问。

  8. 对于 Principal,选择要应用策略声明的用户范围。

    • 选中 Everybody 复选框,可以将声明应用到所有经过身份验证的 AWS 用户。

    • 字段中列出特定 AWS 账户,可以将声明应用到这些账户下的所有用户。

    • All IAM entities 列表中选中角色和用户,然后选择 >> Add 将它们移至 Selected IAM entities 列表,可以将声明应用到您的 AWS 账户下的角色或用户。

      注意

      对于 AWS 管理控制台 中当前不支持的较复杂的存储库策略,您可以使用 set-repository-policy AWS CLI 命令应用此策略。

  9. 对于 Action,选择要应用策略声明的 Amazon ECR API 操作的范围。您可以选择单独的 API 操作,也可以从基于任务的预设选项中进行选择。

    • All actions 将范围设为 Amazon ECR API 操作。

    • Push/Pull actions 将范围设为通过 Docker CLI 在此存储库中推送或拉取映像所需的 Amazon ECR API 操作。

    • Pull only actions 将范围设为通过 Docker CLI 在此存储库中拉取映像所需的 Amazon ECR API 操作。

  10. 完成后,选择 Save 设置策略。

    重要

    Amazon ECR 用户需要先获得调用 ecr:GetAuthorizationToken 的权限,然后才能对注册表进行身份验证,并从任何 Amazon ECR 存储库推送或提取任何映像。Amazon ECR 提供一些托管策略来控制不同级别下的用户访问,有关更多信息,请参阅 Amazon ECR 托管策略