翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リポジトリ作成テンプレートのカスタムポリシーの作成
を使用して、後で IAM ロールに関連付けられるポリシー AWS Management Console を定義できます。その後、この IAM ロールは、リポジトリ作成テンプレートを設定するときにリポジトリ作成ロールとして使用できます。
- AWS Management Console
-
JSON ポリシーエディタを使用してリポジトリ作成テンプレートのカスタムポリシーを作成するには、次の手順を実行します。
にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
左側のナビゲーションペインで、[ポリシー] を選択します。
-
[Create policy] (ポリシーの作成) を選択します。
-
[ポリシーエディタ] セクションで、[JSON] オプションを選択します。
-
[JSON] フィールドに次のポリシーを入力します。
JSON- JSON
-
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CreateRepository", "ecr:ReplicateImage", "ecr:TagResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:RetireGrant", "kms:DescribeKey" ], "Resource": "*" } ] }
-
ポリシーの検証中に生成されたセキュリティ警告、エラー、または一般警告をすべて解決してから、[次へ] を選択します。
-
ポリシーにアクセス権限を追加し終えたら、[次へ] を選択します。
-
[確認と作成] ページで、作成するポリシーの [ポリシー名] と [説明] (オプション) を入力します。[このポリシーで定義されているアクセス許可] を確認して、ポリシーによって付与されたアクセス許可を確認します。
-
[ポリシーの作成] をクリックして、新しいポリシーを保存します。
-
作成テンプレート用にこのポリシーを割り当てるロールを作成します。「リポジトリ作成テンプレート用の IAM ロールの作成」を参照してください。
リポジトリ作成テンプレートの作成
IAM ロールを作成する