Buat kebijakan khusus untuk templat pembuatan repositori

Anda dapat menggunakan AWS Management Console untuk menentukan kebijakan yang selanjutnya akan dikaitkan dengan peran IAM. Peran IAM ini kemudian dapat digunakan sebagai peran pembuatan repositori saat mengonfigurasi template pembuatan repositori.

AWS Management Console

Untuk menggunakan editor kebijakan JSON untuk membuat kebijakan kustom untuk template pembuatan repositori.

1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

2. Di panel navigasi sebelah kiri, pilih Kebijakan.

3. Pilih Buat kebijakan.

4. Di bagian Editor kebijakan, pilih opsi JSON.

5. Masukkan kebijakan berikut di bidang JSON.

   JSON

   JSON

   { 
           "Version": "2012-10-17", 
           "Statement": [ 
               { 
                   "Effect": "Allow",
                   "Action": [ 
                       "ecr:CreateRepository", 
                       "ecr:ReplicateImage", 
                       "ecr:TagResource" 
                   ], 
                   "Resource": "*" 
               }, 
               {
                   "Effect": "Allow", 
                   "Action": [ 
                       "kms:CreateGrant", 
                       "kms:RetireGrant", 
                       "kms:DescribeKey" 
                   ], 
                   "Resource": "*" 
               } 
            ]
   }
   

6. Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama validasi kebijakan, lalu pilih Berikutnya.

7. Setelah selesai menambahkan izin ke kebijakan, pilih Berikutnya.

8. Pada halaman Tinjau dan buat, ketik Nama Kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.

9. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.

10. Buat peran untuk menetapkan kebijakan ini untuk templat pembuatan, lihatBuat peran IAM untuk template pembuatan repositori.