本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为存储库创建模板创建 IAM 角色
<a name="repository-creation-templates-create-iam"></a>

当您在使用存储库标签的存储库创建模板中指定存储库创建角色或在模板中使用 KMS 时，您可以使用创建可由 Amazon ECR 使用的角色。 Amazon Web Services 管理控制台 

------
#### [ Amazon Web Services 管理控制台 ]

**要创建角色。**

1. 登录 Amazon Web Services 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)。

1. 在控制台的导航窗格中，选择 **Roles**，然后选择 **Create role**。

1. 选择**自定义信任策略**角色类型。

1. 在**自定义信任策略**部分，粘贴下面列出的自定义信任策略：

------
#### [ JSON ]

****  

   ```
   {
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
           "Effect": "Allow",
           "Principal": {
               "Service": "ecr.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
       }
       ]
   }
   ```

------

1. 选择**下一步**。

1. 在**添加权限**页面中，从权限策略列表中选中您之前创建的自定义策略旁的复选框，然后选择**下一步**。

1. 对于**角色名称**，请为您的角色输入一个名称。角色名称在您的角色中必须是唯一的 Amazon Web Services 账户。在策略中使用角色名称或将其作为 ARN 的一部分时，角色名称区分大小写。在控制台中向客户显示角色名称时（例如在登录过程中），角色名称不区分大小写。由于多个实体可能引用该角色，因此，角色创建完毕后，您将无法编辑角色名称。

1. （可选）对于 **Description**（描述），输入新角色的描述。

1. 检查角色，然后选择**创建角色**。

------