Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Festlegung einer Richtlinienerklärung für private Repositorien in Amazon ECR Sie können einem Repository im eine Erklärung zur Zugriffsrichtlinie hinzufügen, AWS-Managementkonsole indem Sie die folgenden Schritte ausführen. Pro Repository können mehrere Richtlinienanweisungen hinzugefügt werden. Beispiele für Richtlinien finden Sie unter [Beispiele für Richtlinien für private Repositorien in Amazon ECR](repository-policy-examples.md). **Wichtig** Amazon ECR erfordert, dass Benutzer über eine IAM-Richtlinie die Erlaubnis haben, die`ecr:GetAuthorizationToken`-API aufzurufen, bevor sie sich bei einer Registrierung authentifizieren und Images aus einem Amazon ECR-Repository pushen oder pullen können. Amazon ECR bietet mehrere verwaltete IAM-Richtlinien zur Steuerung des Benutzerzugriffs auf unterschiedlichen Ebenen. Weitere Informationen finden Sie unter [Identity-based Richtlinienbeispiele für Amazon Elastic Container Registry](security_iam_id-based-policy-examples.md). **So legen Sie eine Repository-Richtlinienanweisung fest** 1. Öffnen Sie die Amazon ECR-Konsole unter [https://console.aws.amazon.com/ecr/Repositories](https://console.aws.amazon.com/ecr/repositories). 1. Wählen Sie auf der Navigationsleiste die Region aus, in der das Repository enthalten ist, für das eine Richtlinienanweisung festgelegt werden soll. 1. Wählen Sie im linken Navigationsbereich **Repositorys** aus. 1. Wählen Sie auf der Seite **Repositorys** das Repository aus, für das Sie eine Richtlinienanweisung festlegen möchten, um den Inhalt des Repositorys anzuzeigen. 1. Wählen Sie in der Listenansicht des Repository-Images im Navigationsbereich **Berechtigungen**, **Bearbeiten**. **Anmerkung** Wenn Sie die Option **Berechtigungen** im Navigationsbereich nicht sehen, vergewissern Sie sich, dass Sie sich in der Listenansicht des Repository-Images befinden. 1. Wählen Sie auf der Seite **Berechtigungen bearbeiten** die Option **Anweisung hinzufügen** aus. 1. Geben Sie für **Anweisungsname** einen Namen für die Anweisung ein. 1. Wählen Sie für **Effect** aus, ob die Richtlinienanweisung zu einer Zugriffserlaubnis oder einer expliziten Zugriffsverweigerung führt. 1. Wählen Sie für **Principal** den Bereich aus, für den die Richtlinienanweisung angewendet werden soll. Weitere Informationen finden Sie unter [AWS JSON-Richtlinienelemente: Principal](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) im *IAM-Benutzerhandbuch*. + Sie können die Erklärung auf alle authentifizierten AWS Benutzer anwenden, indem Sie das Kontrollkästchen **Jeder (\*) aktivieren**. + Geben Sie für **Service principal** den Prinzipalnamen des Services (z. B. `ecs.amazonaws.com`) an, um die Anweisung auf einen bestimmten Service anzuwenden. + Geben Sie für **AWS AWS Konto IDs** eine Kontonummer an (z. B.`111122223333`), um die Abrechnung für alle Benutzer eines bestimmten AWS Kontos zu verwenden. Mehrere Konten können mithilfe einer durch Komma getrennten Liste angegeben werden. **Wichtig** Für das Konto, dem Sie Berechtigungen erteilen, muss die Region, in der Sie die Repository-Richtlinie erstellen, aktiviert sein, sonst tritt ein Fehler auf. + Wählen Sie für **IAM-Entitäten** die Rollen oder Benutzer in Ihrem AWS Konto aus, auf die die Abrechnung angewendet werden soll. **Anmerkung** Bei komplizierteren Repository-Richtlinien, die derzeit nicht in der unterstützt werden AWS-Managementkonsole, können Sie die Richtlinie mit dem [https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html](https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html) AWS CLI Befehl anwenden. 1. Wählen Sie für **Aktionen** aus der Liste der einzelnen API-Vorgänge den Bereich der Amazon ECR-API-Vorgänge aus, für den die Richtlinienanweisung gelten soll. 1. Wenn Sie fertig sind, klicken Sie auf **Save**, um die Richtlinie zu speichern. 1. Wiederholen Sie den vorherigen Schritt für jede hinzuzufügende Repository-Richtlinie.