为仓库创建模板创建IAM角色 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为仓库创建模板创建IAM角色

当您在使用存储库标签的存储库创建模板或KMS模板中指定存储库创建角色ECR时,您可以使用来创建可由 Amazon 使用的角色。 Amazon Web Services Management Console

Amazon Web Services Management Console
创建角色。
  1. 登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在控制台的导航窗格中,选择 Roles,然后选择 Create role

  3. 选择自定义信任策略角色类型。

  4. 在 “自定义信任策略” 部分,粘贴下面列出的自定义信任策略:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ecr.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  5. 选择下一步

  6. 添加权限页面中,从权限策略列表中选中您之前创建的自定义策略旁边的复选框,然后选择下一步

  7. 对于角色名称,请为您的角色输入一个名称。角色名称在您的内部必须是唯一的 Amazon Web Services 账户。在策略中使用角色名或作为策略的一部分使用时ARN,角色名称区分大小写。在控制台中向客户显示角色名称时(例如在登录过程中),角色名称不区分大小写。由于多个实体可能引用该角色,因此,角色创建完毕后,您将无法编辑角色名称。

  8. (可选)对于 Description(描述),输入新角色的描述。

  9. 检查角色,然后选择创建角色