为仓库创建模板创建自定义策略 - 亚马逊 ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为仓库创建模板创建自定义策略

您可以使用 Amazon Web Services Management Console 来定义随后将与IAM角色关联的策略。然后,在配置存储库创建模板时,可以将此IAM角色用作存储库创建角色。

Amazon Web Services Management Console
使用JSON策略编辑器为仓库创建模板创建自定义策略。
  1. 登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略

  3. 选择创建策略

  4. 策略编辑器部分中,选择JSON选项。

  5. JSON字段中输入以下策略。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage", "ecr:TagResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:RetireGrant", "kms:DescribeKey" ], "Resource": "*" } ] }
  6. 解决策略验证期间生成的任何安全警告、错误或一般警告,然后选择下一步

  7. 向策略添加完权限后,选择下一步

  8. 查看和创建页面上,为创建的策略键入策略名称描述(可选)。查看此策略中定义的权限以查看策略授予的权限。

  9. 选择创建策略可保存新策略。

  10. 创建一个角色来为创建模板分配此策略,请参阅为仓库创建模板创建IAM角色