Amazon ECR
用户指南 (API 版本 2015-09-21)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

设置存储库策略声明

您可以在 AWS 管理控制台 中为存储库创建并设置访问策略声明,步骤如下。您可以为每个存储库创建多个策略声明。有关示例策略,请参阅 Amazon ECR 存储库策略示例

重要

Amazon ECR 用户需要先获得调用 ecr:GetAuthorizationToken 的权限,然后才能对注册表进行身份验证,并从任何 Amazon ECR 存储库推送或提取任何映像。Amazon ECR 提供一些托管策略来控制不同级别下的用户访问,有关更多信息,请参阅 Amazon ECR 托管策略

设置存储库策略声明

  1. Open the Amazon ECR console at https://console.amazonaws.cn/ecr/repositories.

  2. 从导航栏中,选择包含要对其设置策略声明的存储库的区域。

  3. 在导航窗格中,选择 Repositories

  4. Repositories 页面上,选择要对其设置策略声明的存储库。

  5. 在导航窗格中,选择 Permissions (权限)Edit (编辑)

  6. Edit permissions (编辑权限) 页面上,选择 Add statement (添加声明)

  7. 对于 Statement name (声明名称),输入声明的名称。

  8. 对于 Effect,选择策略声明允许访问还是拒绝访问。

  9. 对于 Principal,选择要应用策略声明的用户范围。

    • 通过选中 Everyone (*) (所有人 (*)) 复选框,可以将该声明应用于所有经过身份验证的 AWS 用户。

    • 通过在 AWS account number(s) (AWS 账号) 字段中列出特定的 AWS 账号(例如 111122223333),可以将声明应用到这些账户下的所有用户。

    • 可以在 IAM entities (IAM 实体) 列表下选中角色或用户,然后选择 >> Add (>> 添加) 将这些角色和用户移动到 Selected IAM entities (所选 IAM 实体) 列表中,从而将该声明应用于 AWS 账户下的角色或用户。

      注意

      对于 AWS 管理控制台 中当前不支持的较复杂的存储库策略,您可以使用 set-repository-policy AWS CLI 命令应用此策略。

  10. 对于 Action (操作),从各个 API 操作的列表中选择应当应用策略声明的 Amazon ECR API 操作的范围。

  11. 完成后,选择 Save 设置策略。

    重要

    Amazon ECR 用户需要先获得调用 ecr:GetAuthorizationToken 的权限,然后才能对注册表进行身份验证,并从任何 Amazon ECR 存储库推送或提取任何映像。Amazon ECR 提供一些托管策略来控制不同级别下的用户访问,有关更多信息,请参阅 Amazon ECR 托管策略

  12. 对要添加的每个存储库策略重复以上步骤。