Création d'une politique personnalisée pour les modèles de création de référentiels - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une politique personnalisée pour les modèles de création de référentiels

Vous pouvez utiliser le AWS Management Console pour définir une politique qui sera ensuite associée à un rôle IAM. Ce rôle IAM peut ensuite être utilisé comme rôle de création de référentiel lors de la configuration d'un modèle de création de référentiel.

AWS Management Console
Utiliser l'éditeur de stratégie JSON pour créer une politique personnalisée pour les modèles de création de référentiels.

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le panneau de navigation de gauche, choisissez Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Dans la section Éditeur de politiques, choisissez l’option JSON.

  5. Entrez la politique suivante dans le champ JSON.

    JSON
    JSON
    { 
        "Version": "2012-10-17", 
        "Statement": [ 
            { 
                "Effect": "Allow",
                "Action": [ 
                    "ecr:CreateRepository", 
                    "ecr:ReplicateImage", 
                    "ecr:TagResource" 
                ], 
                "Resource": "*" 
            }, 
            {
                "Effect": "Allow", 
                "Action": [ 
                    "kms:CreateGrant", 
                    "kms:RetireGrant", 
                    "kms:DescribeKey" 
                ], 
                "Resource": "*" 
            } 
         ]
}

  6. Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés lors de la validation des politiques, puis choisissez Next.

  7. Lorsque vous avez fini d’ajouter des autorisations à la politique, choisissez Suivant.

  8. Sur la page Vérifier et créer, tapez un Nom de politique et une Description (facultative) pour la politique que vous créez. Vérifiez les Autorisations définies dans cette politique pour voir les autorisations accordées par votre politique.

  9. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.

  10. Créez un rôle pour attribuer cette politique au modèle de création, voirCréation d'un rôle IAM pour les modèles de création de référentiels.