Amazon ECR
用户指南 (API 版本 2015-09-21)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon ECR API 操作支持的资源级权限

资源级权限 是指指定允许用户对哪些资源执行操作的能力。Amazon ECR 对资源级权限提供部分支持。这意味着,对于某些 Amazon ECR 操作,您可以控制何时允许用户使用这些操作。用户的访问可基于某些必须满足的条件或特定资源。

下表介绍当前支持资源级权限的 Amazon ECR API 操作,以及每个操作支持的资源和资源 ARN。

有关 Amazon ECR 操作的列表,请参阅 Amazon Elastic Container Registry API Reference 中的操作

重要

对于不支持资源级权限的 Amazon ECR API 操作,可以向用户授予使用该操作的权限。必须为策略语句的资源元素指定 *(星号)通配符。

API 操作 资源存储库
BatchCheckLayerAvailability

arn:aws:ecr:region:account:repository/my-repo

BatchDeleteImage

arn:aws:ecr:region:account:repository/my-repo

BatchGetImage

arn:aws:ecr:region:account:repository/my-repo

CompleteLayerUpload

arn:aws:ecr:region:account:repository/my-repo

CreateRepository

此操作不支持资源级权限。

DeleteLifecyclePolicy

arn:aws:ecr:region:account:repository/my-repo

DeleteRepository

arn:aws:ecr:region:account:repository/my-repo

DeleteRepositoryPolicy

arn:aws:ecr:region:account:repository/my-repo

DescribeImages

arn:aws:ecr:region:account:repository/my-repo

DescribeRepositories

arn:aws:ecr:region:account:repository/my-repo

GetAuthorizationToken

此操作不支持资源级权限。

GetDownloadUrlForLayer

arn:aws:ecr:region:account:repository/my-repo

GetLifecyclePolicy

arn:aws:ecr:region:account:repository/my-repo

GetLifecyclePolicyPreview

arn:aws:ecr:region:account:repository/my-repo

GetRepositoryPolicy

arn:aws:ecr:region:account:repository/my-repo

InitiateLayerUpload

arn:aws:ecr:region:account:repository/my-repo

ListImages

arn:aws:ecr:region:account:repository/my-repo

PutImage

arn:aws:ecr:region:account:repository/my-repo

PutLifecyclePolicy

arn:aws:ecr:region:account:repository/my-repo

SetRepositoryPolicy

arn:aws:ecr:region:account:repository/my-repo

StartLifecyclePolicyPreview

arn:aws:ecr:region:account:repository/my-repo

UploadLayerPart

arn:aws:ecr:region:account:repository/my-repo