Erstellen Sie eine benutzerdefinierte Richtlinie für Vorlagen zur Erstellung von Repositorys - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine benutzerdefinierte Richtlinie für Vorlagen zur Erstellung von Repositorys

Sie können die verwenden AWS Management Console , um eine Richtlinie zu definieren, die anschließend einer IAM-Rolle zugeordnet wird. Diese IAM-Rolle kann dann bei der Konfiguration einer Vorlage für die Repository-Erstellung als Rolle für die Repository-Erstellung verwendet werden.

AWS Management Console
Um den JSON-Policy-Editor zu verwenden, um eine benutzerdefinierte Richtlinie für Vorlagen zur Repository-Erstellung zu erstellen.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

  3. Wählen Sie Richtlinie erstellen aus.

  4. Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.

  5. Geben Sie die folgende Richtlinie in das JSON-Feld ein.

    JSON
    JSON
    { 
        "Version": "2012-10-17", 
        "Statement": [ 
            { 
                "Effect": "Allow",
                "Action": [ 
                    "ecr:CreateRepository", 
                    "ecr:ReplicateImage", 
                    "ecr:TagResource" 
                ], 
                "Resource": "*" 
            }, 
            {
                "Effect": "Allow", 
                "Action": [ 
                    "kms:CreateGrant", 
                    "kms:RetireGrant", 
                    "kms:DescribeKey" 
                ], 
                "Resource": "*" 
            } 
         ]
}

  6. Beheben Sie alle Sicherheitswarnungen, Fehler oder allgemeinen Warnungen, die während der Richtlinienvalidierung generiert wurden, und wählen Sie dann Weiter.

  7. Wenn Sie mit dem Hinzufügen von Berechtigungen zur Richtlinie fertig sind, wählen Sie Next (Weiter) aus.

  8. Geben Sie auf der Seite Review and create (Überprüfen und erstellen) unter Name einen Namen und unter Description (Beschreibung) (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.

  9. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

  10. Erstellen Sie eine Rolle, um diese Richtlinie für die Erstellungsvorlage zuzuweisen, sieheErstellen Sie eine IAM-Rolle für Vorlagen zur Repository-Erstellung.