本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon ECR 中的私有注册表权限 Amazon ECR 使用**注册表策略**在私有注册表级别向 Amazon 主体授予权限。 Amazon ECR 允许策略中的所有 ECR 操作,并在所有 ECR 请求中强制执行注册表策略。您可以使用注册表策略来授予复制配置、拉取式缓存规则创建和存储库创建等操作的权限。有关 API 操作的完整列表,请参阅 *[Amazon ECR API 指南](https://docs.amazonaws.cn/AmazonECR/latest/APIReference/Welcome.html)*。有关 Amazon ECR 私有注册表常规设置的信息,请参阅 [Amazon ECR 中的私有注册表设置](registry-settings.md)。 **注意** 虽然可以将 `ecr:*` 操作添加到私有注册表策略,但最佳实践是仅根据您使用的功能添加所需的特定操作,而不是使用通配符。 **Topics** + [Amazon ECR 的私有注册表策略示例](registry-permissions-examples.md) + [授予在 Amazon ECR 中进行跨账户复制的注册表权限](registry-permissions-create-replication.md) + [授予在 Amazon ECR 中提取缓存的注册表权限](registry-permissions-create-pullthroughcache.md)