授予登錄許可以在 Amazon ECR 中提取快取

Amazon ECR 私有登錄檔許可可用來設定個別 IAM 實體使用提取快取的許可範圍。如果 IAM 實體擁有的由 IAM 政策授予的許可多過登錄檔許可政策授予的許可，則 IAM 政策優先。

建立私有登錄檔的許可政策 (AWS Management Console)

1. 在 https://console.aws.amazon.com/ecr/ 開啟 Amazon ECR 主控台。

2. 從導覽列選擇要在其中設定私有登錄檔許可陳述式的區域。

3. 在導覽窗格中，選擇 Private registry (私有登錄檔)、Registry permissions (登錄檔許可)。

4. 在 Registry permissions (登錄檔許可) 頁面上，選擇 Generate statement (產生陳述式)。

5. 針對您要建立的每個提取快取許可政策陳述式，執行下列動作。

   1. 針對 Policy type (政策類型)，選擇 Pull through cache policy (提取快取政策)。

   2. 針對 Statement id (陳述式 ID)，提供提取快取陳述式政策的名稱。

   3. 針對 IAM entities (IAM 實體)，指定要包含在政策中的使用者、群組或角色。

   4. 針對 Repository namespace (儲存庫命名空間)，選取要與政策建立關聯的提取快取規則。

   5. 針對 Repository names (儲存庫名稱)，指定要套用規則的儲存庫基本名稱。例如，如果您想要在 Amazon ECR Public 上指定 Amazon Linux 儲存庫，則儲存庫名稱會是 amazonlinux。