本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予在 Amazon 中提取缓存的注册权限 ECR
Amazon ECR 私有注册表权限可用于限制各个IAM实体使用直通缓存的权限。如果某个IAM实体拥有的IAM策略授予的权限多于注册表权限策略授予的权限,则该IAM策略优先。
要创建私有注册表的权限策略 (Amazon Web Services Management Console)
打开亚马逊ECR控制台,网址为https://console.aws.amazon.com/ecr/
。 -
从导航栏中,选择您在其中配置私有注册表权限语句的区域。
-
在导航窗格中,选择 Private registry(私有注册表)、Registry permissions(注册表权限)。
-
在 Registry permissions(注册表权限)页面上,选择 Generate statement(生成语句)。
-
对于要创建的每个缓存提取权限策略语句,请执行以下操作。
-
对于 Policy type(策略类型),请选择 Pull through cache policy(推送缓存策略)。
-
对于 Statement id(语句 ID),为推送缓存语句策略提供名称。
-
对于IAM实体,请指定要包含在策略中的用户、组或角色。
-
对于 Repository namespace(存储库命名空间),选择要与策略关联的推送缓存规则。
-
对于 Repository names(存储库名称),指定要应用规则的存储库基本名称。例如,如果您想在 Amazon P ECR ublic 上指定 Amazon Linux 存储库,则存储库名称应为
amazonlinux
。
-