本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 授予在 Amazon ECR 中提取缓存的注册表权限
<a name="registry-permissions-create-pullthroughcache"></a>

Amazon ECR 私有注册表权限可用于限定各个 IAM 实体使用推送缓存的权限范围。如果 IAM policy 授予 IAM 实体的权限多于注册表权限策略授予的权限，则 IAM policy 优先。

**要创建私有注册表的权限策略 (Amazon Web Services 管理控制台)**

1. 打开 Amazon ECR 控制台，网址为[https://console.aws.amazon.com/ecr/](https://console.amazonaws.cn/ecr/)。

1. 从导航栏中，选择您在其中配置私有注册表权限语句的区域。

1. 在导航窗格中，选择**私有注册表**，选择**功能和设置**，然后选择**权限**。

1. 在 **Registry permissions**（注册表权限）页面上，选择 **Generate statement**（生成语句）。

1. 对于要创建的每个缓存提取权限策略语句，请执行以下操作。

   1. 对于 **Policy type**（策略类型），请选择 **Pull through cache policy**（推送缓存策略）。

   1. 对于 **Statement id**（语句 ID），为推送缓存语句策略提供名称。

   1. 对于 **IAM entities**（IAM 实体），指定要包含在策略中的用户、组或角色。

   1. 对于 **Cache namespace**（缓存命名空间），选择要与策略关联的提取缓存规则。

   1. 对于 **Repository names**（存储库名称），指定要应用规则的存储库基本名称。例如，如果您想在 Amazon ECR Public 上指定 Amazon Linux 存储库，存储库名称将为 ` amazonlinux`。