本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 中的私有注册表权限
Amazon ECR 使用注册表策略在私有注册表级别向 Amazon 主体授予权限。
Amazon ECR 允许策略中的所有 ECR 操作,并在所有 ECR 请求中强制执行注册表策略。您可以使用注册表策略来授予复制配置、拉取式缓存规则创建和存储库创建等操作的权限。有关 API 操作的完整列表,请参阅 Amazon ECR API 指南。有关 Amazon ECR 私有注册表常规设置的信息,请参阅 Amazon ECR 中的私有注册表设置。
注意
虽然可以将 ecr:* 操作添加到私有注册表策略,但最佳实践是仅根据您使用的功能添加所需的特定操作,而不是使用通配符。