为存储库创建模板创建 IAM 角色 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为存储库创建模板创建 IAM 角色

当您在使用存储库标签的存储库创建模板中指定存储库创建角色或在模板中使用 KMS 时,您可以使用创建可由 Amazon ECR 使用的角色。 Amazon Web Services Management Console

Amazon Web Services Management Console
要创建角色。

  1. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  2. 在控制台的导航窗格中,选择 Roles,然后选择 Create role

  3. 选择自定义信任策略角色类型。

  4. 自定义信任策略部分,粘贴下面列出的自定义信任策略:

    {
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": "ecr.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
    ]
}

  5. 选择下一步

  6. 添加权限页面中,从权限策略列表中选中您之前创建的自定义策略旁的复选框,然后选择下一步

  7. 对于角色名称,请为您的角色输入一个名称。角色名称在您的角色中必须是唯一的 Amazon Web Services 账户。在策略中使用角色名称或将其作为 ARN 的一部分时,角色名称区分大小写。在控制台中向客户显示角色名称时(例如在登录过程中),角色名称不区分大小写。由于多个实体可能引用该角色,因此,角色创建完毕后,您将无法编辑角色名称。

  8. (可选)对于 Description(描述),输入新角色的描述。

  9. 检查角色,然后选择创建角色