Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为仓库创建模板创建自定义策略
您可以使用 Amazon Web Services Management Console 来定义随后将与IAM角色关联的策略。然后,在配置存储库创建模板时,可以将此IAM角色用作存储库创建角色。
- Amazon Web Services Management Console
-
使用JSON策略编辑器为仓库创建模板创建自定义策略。
登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/。
-
在左侧的导航窗格中,选择策略。
-
选择创建策略。
-
在策略编辑器部分中,选择JSON选项。
-
在JSON字段中输入以下策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:CreateRepository",
"ecr:ReplicateImage",
"ecr:TagResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:RetireGrant",
"kms:DescribeKey"
],
"Resource": "*"
}
]
}
-
解决策略验证期间生成的任何安全警告、错误或一般警告,然后选择下一步。
-
向策略添加完权限后,选择下一步。
-
在查看和创建页面上,为创建的策略键入策略名称和描述(可选)。查看此策略中定义的权限以查看策略授予的权限。
-
选择创建策略可保存新策略。
-
创建一个角色来为创建模板分配此策略,请参阅为仓库创建模板创建IAM角色。