Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为仓库创建模板创建IAM角色
当您在使用存储库标签的存储库创建模板或KMS模板中指定存储库创建角色ECR时,您可以使用来创建可由 Amazon 使用的角色。 Amazon Web Services Management Console
- Amazon Web Services Management Console
-
创建角色。
登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/。
-
在控制台的导航窗格中,选择 Roles,然后选择 Create role。
-
选择自定义信任策略角色类型。
-
在 “自定义信任策略” 部分,粘贴下面列出的自定义信任策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ecr.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
-
选择下一步。
-
在添加权限页面中,从权限策略列表中选中您之前创建的自定义策略旁边的复选框,然后选择下一步。
-
对于角色名称,请为您的角色输入一个名称。角色名称在您的内部必须是唯一的 Amazon Web Services 账户。在策略中使用角色名或作为策略的一部分使用时ARN,角色名称区分大小写。在控制台中向客户显示角色名称时(例如在登录过程中),角色名称不区分大小写。由于多个实体可能引用该角色,因此,角色创建完毕后,您将无法编辑角色名称。
-
(可选)对于 Description(描述),输入新角色的描述。
-
检查角色,然后选择创建角色。