Crea una politica personalizzata per i modelli di creazione di repository - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una politica personalizzata per i modelli di creazione di repository

È possibile utilizzare il AWS Management Console per definire una policy che verrà successivamente associata a un ruolo IAM. Questo ruolo IAM può quindi essere utilizzato come ruolo di creazione di un repository durante la configurazione di un modello di creazione di repository.

AWS Management Console
Utilizzare l'editor di policy JSON per creare una policy personalizzata per i modelli di creazione di repository.

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo. https://console.aws.amazon.com/iam/

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

  3. Scegliere Create Policy (Crea policy).

  4. Nella sezione Editor di policy, scegli l'opzione JSON.

  5. Inserisci la seguente policy nel campo JSON.

    JSON
    JSON
    { 
        "Version": "2012-10-17", 
        "Statement": [ 
            { 
                "Effect": "Allow",
                "Action": [ 
                    "ecr:CreateRepository", 
                    "ecr:ReplicateImage", 
                    "ecr:TagResource" 
                ], 
                "Resource": "*" 
            }, 
            {
                "Effect": "Allow", 
                "Action": [ 
                    "kms:CreateGrant", 
                    "kms:RetireGrant", 
                    "kms:DescribeKey" 
                ], 
                "Resource": "*" 
            } 
         ]
}

  6. Risolvi eventuali avvisi di sicurezza, errori o avvisi generali generati durante la convalida delle policy, quindi scegli Avanti.

  7. Una volta terminata l'aggiunta delle autorizzazioni alla policy, scegli Successivo.

  8. Nella pagina Verifica e crea, digita i valori per Nome policy e Descrizione (facoltativa) per la policy che si sta creando. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  9. Seleziona Crea policy per salvare la nuova policy.

  10. Crea un ruolo per assegnare questa politica per il modello di creazione, vedi. Crea un ruolo IAM per i modelli di creazione di repository