本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为存储库创建模板创建自定义策略
<a name="repository-creation-templates-custom"></a>

您可以使用 Amazon Web Services 管理控制台 来定义随后将与 IAM 角色关联的策略。之后，在配置存储库创建模板时，可以将此 IAM 角色用作存储库创建角色。

------
#### [ Amazon Web Services 管理控制台 ]

**要使用 JSON 策略编辑器为存储库创建模板创建自定义策略。**

1. 登录 Amazon Web Services 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)。

1. 在左侧的导航窗格中，选择**策略**。

1. 选择**创建策略**。

1. 在**策略编辑器**部分，选择 **JSON** 选项。

1. 在 **JSON** 字段中输入以下策略。

------
#### [ JSON ]

****  

   ```
   { 
           "Version":"2012-10-17",		 	 	  
           "Statement": [ 
               { 
                   "Effect": "Allow",
                   "Action": [ 
                       "ecr:CreateRepository", 
                       "ecr:ReplicateImage", 
                       "ecr:TagResource" 
                   ], 
                   "Resource": "*" 
               }, 
               {
                   "Effect": "Allow", 
                   "Action": [ 
                       "kms:CreateGrant", 
                       "kms:RetireGrant", 
                       "kms:DescribeKey" 
                   ], 
                   "Resource": "*" 
               } 
            ]
   }
   ```

------

1. 解决[策略验证](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_policy-validator.html)过程中生成的任何安全警告、错误或常规警告，然后选择**下一步**。

1. 向策略添加完权限后，选择**下一步**。

1. 在**查看和创建**页面上，为创建的策略键入**策略名称**和**描述**（可选）。查看**此策略中定义的权限**以查看策略授予的权限。

1. 选择**创建策略**可保存新策略。

1. 创建为创建模板分配此策略的角色，请参阅[为存储库创建模板创建 IAM 角色](repository-creation-templates-create-iam.md)。

------