为存储库创建模板创建自定义策略 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为存储库创建模板创建自定义策略

您可以使用 Amazon Web Services Management Console 来定义随后将与 IAM 角色关联的策略。之后,在配置存储库创建模板时,可以将此 IAM 角色用作存储库创建角色。

Amazon Web Services Management Console
要使用 JSON 策略编辑器为存储库创建模板创建自定义策略。

  1. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略

  3. 选择创建策略

  4. 策略编辑器部分,选择 JSON 选项。

  5. JSON 字段中输入以下策略。

    { 
        "Version": "2012-10-17", 
        "Statement": [ 
            { 
                "Effect": "Allow",
                "Action": [ 
                    "ecr:CreateRepository", 
                    "ecr:ReplicateImage", 
                    "ecr:TagResource" 
                ], 
                "Resource": "*" 
            }, 
            {
                "Effect": "Allow", 
                "Action": [ 
                    "kms:CreateGrant", 
                    "kms:RetireGrant", 
                    "kms:DescribeKey" 
                ], 
                "Resource": "*" 
            } 
         ]
}

  6. 解决策略验证过程中生成的任何安全警告、错误或常规警告,然后选择下一步

  7. 向策略添加完权限后,选择下一步

  8. 查看和创建页面上,为创建的策略键入策略名称描述(可选)。查看此策略中定义的权限以查看策略授予的权限。

  9. 选择创建策略可保存新策略。

  10. 创建为创建模板分配此策略的角色,请参阅为存储库创建模板创建 IAM 角色