本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon ECR 中設定私有儲存庫政策聲明
您可以 AWS Management Console 依照下列步驟將存取原則陳述式新增至中的存放庫。您可以為每個儲存庫新增多個政策陳述式。如需範例政策,請參閱 Amazon ECR 中的私有儲存庫政策範例。
重要
Amazon ECR 要求使用者擁有透過 IAM 政策呼叫 ecr:GetAuthorizationToken API 的許可,然後才能對登錄檔進行身分驗證,並從任何 Amazon ECR 儲存庫推送或提取任何映像。Amazon ECR 提供數個受管 IAM 政策來控制各種層級的使用者存取;如需詳細資訊,請參閱 Amazon Elastic Container Registry 身分型政策的範例。
設定儲存庫政策陳述式
在 https://console.aws.amazon.com/ecr/repositories
開啟 Amazon ECR 主控台。 -
從導覽列上,選擇其中包含要設定政策陳述式的儲存庫之區域。
-
在導覽窗格中,選擇 Repositories (儲存庫)。
-
在 Repositories (儲存庫)頁面上,選擇要設定政策陳述式的儲存庫來檢視儲存庫內容。
-
從儲存庫映像清單檢視的導覽窗格中,選擇 Permissions (許可)、Edit (編輯)。
注意
如果您在導覽窗格中看不到 Permissions (許可) 選項,請確保您位於儲存庫映像清單檢視中。
-
在 Edit permissions (編輯許可) 頁面上,選擇 Add statement (新增陳述式)。
-
對於 Statement name (陳述式名稱),輸入陳述式的名稱。
-
對於 Effect (效果),選擇會產生允許或明確拒絕的政策陳述式。
-
對於 Principal (代理人),請選擇要套用政策陳述式的使用者範圍。如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS IAM JSON 政策元素:條件。
-
您可以選取 [每個人 (*)] 核取方塊,將陳述式套 AWS 用至所有已驗證的使用者。
-
對於 Service principal (服務委託人),指定服務委託人名稱 (例如
ecs.amazonaws.com) 以套用陳述式到特定的服務。 -
對於AWS 帳戶 ID,請指定 AWS 帳戶號碼 (例如,
111122223333),將對帳單套用至特定 AWS 帳戶下的所有使用者。您可以使用逗號分隔清單來指定多個帳戶。重要
您授予許可的帳戶必須啟用您正在建立儲存庫政策的區域,否則會發生錯誤。
-
對於 IAM 實體,請選取您 AWS 帳戶下要套用陳述式的角色或使用者。
注意
對於目前不支援的更複雜的儲存庫原則 AWS Management Console,您可以使用set-repository-policy AWS CLI 命令套用原則。
-
-
對於 Actions (動作),請選擇政策陳述式應從個別 API 操作清單中套用的 Amazon ECR API 操作範圍。
-
當您完成時,請選擇 Save (儲存) 來設定政策。
-
為要新增之每個儲存庫政策的重複之前的步驟。
