Festlegung einer Richtlinienerklärung für private Repositorien in Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Festlegung einer Richtlinienerklärung für private Repositorien in Amazon ECR

Sie können einem Repository im eine Erklärung zur Zugriffsrichtlinie hinzufügen, AWS Management Console indem Sie die folgenden Schritte ausführen. Pro Repository können mehrere Richtlinienanweisungen hinzugefügt werden. Beispiele für Richtlinien finden Sie unter Beispiele für Richtlinien für private Repositorien in Amazon ECR.

Wichtig

Amazon ECR erfordert, dass Benutzer über eine IAM-Richtlinie die Erlaubnis haben, dieecr:GetAuthorizationToken-API aufzurufen, bevor sie sich bei einer Registrierung authentifizieren und Images aus einem Amazon ECR-Repository pushen oder pullen können. Amazon ECR bietet mehrere verwaltete IAM-Richtlinien zur Steuerung des Benutzerzugriffs auf unterschiedlichen Ebenen. Weitere Informationen finden Sie unter Beispiele für identitätsbasierte Amazon Elastic Container Service-Richtlinien.

So legen Sie eine Repository-Richtlinienanweisung fest

  1. Öffnen Sie die Amazon ECR-Konsole unter https://console.aws.amazon.com/ecr/Repositories.

  2. Wählen Sie auf der Navigationsleiste die Region aus, in der das Repository enthalten ist, für das eine Richtlinienanweisung festgelegt werden soll.

  3. Wählen Sie im linken Navigationsbereich Repositorys aus.

  4. Wählen Sie auf der Seite Repositorys das Repository aus, für das Sie eine Richtlinienanweisung festlegen möchten, um den Inhalt des Repositorys anzuzeigen.

  5. Wählen Sie in der Listenansicht des Repository-Images im Navigationsbereich Berechtigungen, Bearbeiten.

    Anmerkung

    Wenn Sie die Option Berechtigungen im Navigationsbereich nicht sehen, vergewissern Sie sich, dass Sie sich in der Listenansicht des Repository-Images befinden.

  6. Wählen Sie auf der Seite Berechtigungen bearbeiten die Option Anweisung hinzufügen aus.

  7. Geben Sie für Anweisungsname einen Namen für die Anweisung ein.

  8. Wählen Sie für Effect aus, ob die Richtlinienanweisung zu einer Zugriffserlaubnis oder einer expliziten Zugriffsverweigerung führt.

  9. Wählen Sie für Principal den Bereich aus, für den die Richtlinienanweisung angewendet werden soll. Weitere Informationen finden Sie unter AWS JSON-Richtlinienelemente: Principal im IAM-Benutzerhandbuch.

    • Sie können die Erklärung auf alle authentifizierten AWS Benutzer anwenden, indem Sie das Kontrollkästchen Jeder (*) aktivieren.

    • Geben Sie für Service principal den Prinzipalnamen des Services (z. B. ecs.amazonaws.com) an, um die Anweisung auf einen bestimmten Service anzuwenden.

    • Geben Sie für AWS AWS Konto IDs eine Kontonummer an (z. B.111122223333), um die Abrechnung für alle Benutzer eines bestimmten AWS Kontos zu verwenden. Mehrere Konten können mithilfe einer durch Komma getrennten Liste angegeben werden.

      Wichtig

      Für das Konto, dem Sie Berechtigungen erteilen, muss die Region, in der Sie die Repository-Richtlinie erstellen, aktiviert sein, sonst tritt ein Fehler auf.

    • Wählen Sie für IAM-Entitäten die Rollen oder Benutzer in Ihrem AWS Konto aus, auf die die Abrechnung angewendet werden soll.

      Anmerkung

      Bei komplizierteren Repository-Richtlinien, die derzeit nicht in der unterstützt werden AWS Management Console, können Sie die Richtlinie mit dem set-repository-policy AWS CLI Befehl anwenden.

  10. Wählen Sie für Aktionen aus der Liste der einzelnen API-Vorgänge den Bereich der Amazon ECR-API-Vorgänge aus, für den die Richtlinienanweisung gelten soll.

  11. Wenn Sie fertig sind, klicken Sie auf Save, um die Richtlinie zu speichern.

  12. Wiederholen Sie den vorherigen Schritt für jede hinzuzufügende Repository-Richtlinie.