Amazon ECR
用户指南 (API 版本 2015-09-21)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon ECR 的最低 Amazon S3 存储桶权限

Amazon S3 网关终端节点使用 IAM 策略文档来限制对服务的访问。要允许 Amazon ECR 的最低 Amazon S3 存储桶权限,在为终端节点创建 IAM 策略文档时,请限制对 Amazon ECR 使用的 Amazon S3 存储桶的访问。

下表描述了 Amazon ECR 所需的 Amazon S3 存储桶策略权限。

许可 描述
arn:aws:s3:::prod-region-starport-layer-bucket/* 提供对包含每个 Docker 镜像的层的 Amazon S3 存储桶的访问权限。表示 Amazon ECR 支持的 AWS 区域的区域标识符,例如 美国东部(俄亥俄)区域 的 us-east-2

示例

以下示例说明如何提供对 Amazon ECR 操作所需的 Amazon S3 存储桶的访问权限。

{ "Statement": [ { "Sid": "Access-to-specific-bucket-only", "Principal": "*", "Action": [ "s3:GetObject", "s3:PutObject" ], "Effect": "Allow", "Resource": ["arn:aws:s3:::prod-region-starport-layer-bucket/*"] } ] }

本页内容: