Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh kebijakan registri pribadi untuk Amazon ECR
Contoh berikut menunjukkan pernyataan kebijakan izin registri yang dapat Anda gunakan untuk mengontrol izin yang dimiliki pengguna atas registri Amazon ECR Anda.
catatan
Dalam setiap contoh, jika ecr:CreateRepository tindakan dihapus dari kebijakan registri Anda, replikasi masih dapat terjadi. Namun, agar replikasi berhasil, Anda perlu membuat repositori dengan nama yang sama dalam akun Anda.
Contoh: Izinkan semua prinsipal IAM di akun sumber untuk mereplikasi semua repositori
Kebijakan izin registri berikut memungkinkan semua prinsipal IAM (pengguna dan peran) di akun sumber untuk mereplikasi semua repositori.
Perhatikan hal-hal berikut:
-
Penting: Saat Anda menentukan Akun AWS ID sebagai prinsipal dalam kebijakan, Anda memberikan akses ke semua pengguna dan peran IAM dalam akun tersebut, bukan hanya pengguna root. Ini memberikan akses luas di seluruh akun.
-
Pertimbangan Keamanan: Izin tingkat akun memberikan akses ke semua entitas IAM di akun yang ditentukan. Untuk akses yang lebih ketat, tentukan pengguna IAM individu, peran, atau gunakan pernyataan kondisi untuk membatasi akses lebih lanjut.
Contoh: Izinkan prinsipal IAM dari beberapa akun
Kebijakan izin registri berikut memiliki dua pernyataan. Setiap pernyataan memungkinkan semua prinsipal IAM (pengguna dan peran) dalam akun sumber untuk mereplikasi semua repositori.
Contoh: Izinkan semua prinsipal IAM di akun sumber untuk mereplikasi semua repositori dengan awalan.
prod-
Kebijakan izin registri berikut memungkinkan semua prinsipal IAM (pengguna dan peran) di akun sumber untuk mereplikasi semua repositori yang dimulai dengan.
prod-
