本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置私有注册表权限语句
您可以使用以下步骤为注册表添加或更新权限策略。您可以为每个注册表添加多个策略语句。有关示例策略,请参阅 私有注册表策略示例.
为私有注册表配置权限策略 (AWS 管理控制台)
-
通过以下网址打开 Amazon ECR 控制台:https://console.amazonaws.cn/ecr/
。 -
从导航栏中,选择要在其中配置注册表策略的区域。
-
在导航窗格中,选择注册。
-
在 Registrys (注册表) 页面上,选择您的 Private registry (私有注册表),然后选择 Permissions (权限)。
-
在 Private registry permissions (私有注册表权限) 页面上,选择 Generate statement (生成语句)。
-
完成以下步骤以使用策略生成器定义策略声明。
-
对于 Policy type (策略类型),选择 Cross-account policy (跨账户策略)。
-
对于 Statement ID (语句 ID),输入唯一的语句 ID。此字段用作注册表策略
Sid
上的 。 -
对于 Accounts (账户IDs),输入要向其授予权限的每个账户的账户。指定多个账户 时IDs,请使用逗号将它们隔开。
-
-
展开 Preview policy statement (预览策略语句) 部分以查看注册表权限策略语句。
-
确认策略语句后,选择 Add to policy (添加到策略) 以将策略保存到您的注册表。
为私有注册表配置权限策略 (AWS CLI)
-
创建一个名为 的文件
registry_policy.json
并使用注册表策略填充该文件。{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::
source_account_id
:root
" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id
:repository/*
" ] } ] } -
使用策略文件创建注册表策略。
aws ecr put-registry-policy \ --policy-text file://
registry_policy.json
\ --regionus-west-2
-
检索注册表的策略以确认。
aws ecr get-registry-policy \ --region
us-west-2