View a markdown version of this page

Erstellen Sie eine IAM-Rolle für Vorlagen zur Repository-Erstellung - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine IAM-Rolle für Vorlagen zur Repository-Erstellung

Sie können die verwenden, AWS-Managementkonsole um eine Rolle zu erstellen, die von Amazon ECR verwendet werden kann, wenn Sie die Rolle zur Repository-Erstellung in einer Repository-Erstellungsvorlage angeben, die Repository-Tags oder KMS in einer Vorlage verwendet.

AWS-Managementkonsole
Um eine Rolle zu erstellen.

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich der Konsole auf Roles (Rollen) und wählen Sie dann Create role (Rolle erstellen).

  3. Wählen Sie den Rollentyp Benutzerdefinierte Vertrauensrichtlinie.

  4. Fügen Sie im Abschnitt Benutzerdefinierte Vertrauensrichtlinie die unten aufgeführte benutzerdefinierte Vertrauensrichtlinie ein:

    JSON
    JSON
    {
"Version":"2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": "ecr.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
    ]
}

  5. Wählen Sie Weiter aus.

  6. Aktivieren Sie auf der Seite „Berechtigungen hinzufügen“ in der Liste der Berechtigungsrichtlinien das Kontrollkästchen neben der benutzerdefinierten Richtlinie, die Sie zuvor erstellt haben, und wählen Sie Weiter aus.

  7. Geben Sie unter Role name (Rollenname) einen Namen für Ihre Rolle ein. Rollennamen müssen innerhalb Ihres Unternehmens eindeutig sein AWS-Konto. Wenn ein Rollenname in einer Richtlinie oder als Teil eines ARN verwendet wird, muss die Groß-/Kleinschreibung des Rollennamens beachtet werden. Wenn Kunden in der Konsole ein Rollenname angezeigt wird, beispielsweise während des Anmeldevorgangs, wird die Groß-/Kleinschreibung des Rollennamens nicht beachtet. Da verschiedene Entitäten möglicherweise auf die Rolle verweisen, können Sie den Namen der Rolle nach der Erstellung nicht mehr bearbeiten.

  8. (Optional) Geben Sie unter Role description (Rollenbeschreibung) eine Beschreibung für die neue Rolle ein.

  9. Prüfen Sie die Rolle und klicken Sie dann auf Rolle erstellen.