建立儲存庫建立範本的自訂政策 - Amazon ECR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立儲存庫建立範本的自訂政策

您可以使用 AWS Management Console 來定義隨後將與 IAM 角色相關聯的政策。然後,在設定儲存庫建立範本時,可以使用此 IAM 角色做為儲存庫建立角色。

AWS Management Console
使用 JSON 政策編輯器為儲存庫建立範本建立自訂政策。

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在左側的導覽窗格中,選擇 Policies (政策)

  3. 選擇建立政策

  4. 政策編輯器中,選擇 JSON 選項。

  5. JSON 欄位中輸入下列政策。

    JSON
    JSON
    { 
        "Version": "2012-10-17", 
        "Statement": [ 
            { 
                "Effect": "Allow",
                "Action": [ 
                    "ecr:CreateRepository", 
                    "ecr:ReplicateImage", 
                    "ecr:TagResource" 
                ], 
                "Resource": "*" 
            }, 
            {
                "Effect": "Allow", 
                "Action": [ 
                    "kms:CreateGrant", 
                    "kms:RetireGrant", 
                    "kms:DescribeKey" 
                ], 
                "Resource": "*" 
            } 
         ]
}

  6. 解決政策驗證期間產生的任何安全警告、錯誤或一般警告,然後選擇下一步

  7. 將許可新增至政策後,請選擇下一步

  8. 檢視與建立頁面上,為您正在建立的政策輸入政策名稱描述 (選用)。檢視此政策中定義的許可,來查看您的政策所授予的許可。

  9. 選擇 Create policy (建立政策) 儲存您的新政策。

  10. 建立角色以為建立範本指派此政策,請參閱 為儲存庫建立範本建立 IAM 角色