Crea una politica personalizzata per i modelli di creazione di repository - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una politica personalizzata per i modelli di creazione di repository

È possibile utilizzare il AWS Management Console per definire una politica che verrà successivamente associata a un IAM ruolo. Questo IAM ruolo può quindi essere utilizzato come ruolo di creazione di un repository durante la configurazione di un modello di creazione di repository.

AWS Management Console
Utilizzare l'editor delle JSON politiche per creare una politica personalizzata per i modelli di creazione di repository.

  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

  3. Scegli Create Policy (Crea policy).

  4. Nella sezione Policy editor, scegli l'JSONopzione.

  5. Inserisci la seguente politica nel JSONcampo.

    { 
        "Version": "2012-10-17", 
        "Statement": [ 
            { 
                "Effect": "Allow",
                "Action": [ 
                    "ecr:CreateRepository", 
                    "ecr:ReplicateImage", 
                    "ecr:TagResource" 
                ], 
                "Resource": "*" 
            }, 
            {
                "Effect": "Allow", 
                "Action": [ 
                    "kms:CreateGrant", 
                    "kms:RetireGrant", 
                    "kms:DescribeKey" 
                ], 
                "Resource": "*" 
            } 
         ]
}

  6. Risolvi eventuali avvisi di sicurezza, errori o avvisi generali generati durante la convalida delle politiche, quindi scegli Avanti.

  7. Una volta terminata l'aggiunta delle autorizzazioni alla policy, scegli Successivo.

  8. Nella pagina Verifica e crea, digita i valori per Nome policy e Descrizione (facoltativa) per la policy che si sta creando. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  9. Seleziona Crea policy per salvare la nuova policy.

  10. Crea un ruolo per assegnare questo criterio per il modello di creazione, vedi. Crea un IAM ruolo per i modelli di creazione di repository