Crea una politica personalizzata per i modelli di creazione di repository - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una politica personalizzata per i modelli di creazione di repository

È possibile utilizzare il Console di gestione AWS per definire una policy che verrà successivamente associata a un ruolo IAM. Questo ruolo IAM può quindi essere utilizzato come ruolo di creazione di un repository durante la configurazione di un modello di creazione di repository.

Console di gestione AWS
Utilizzare l'editor di policy JSON per creare una policy personalizzata per i modelli di creazione di repository.

  1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo. https://console.aws.amazon.com/iam/

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

  3. Scegli Crea policy.

  4. Nella sezione Editor di policy, scegli l'opzione JSON.

  5. Inserisci la seguente policy nel campo JSON.

    JSON
    JSON
    { 
        "Version":"2012-10-17", 
        "Statement": [ 
            { 
                "Effect": "Allow",
                "Action": [ 
                    "ecr:CreateRepository", 
                    "ecr:ReplicateImage", 
                    "ecr:TagResource" 
                ], 
                "Resource": "*" 
            }, 
            {
                "Effect": "Allow", 
                "Action": [ 
                    "kms:CreateGrant", 
                    "kms:RetireGrant", 
                    "kms:DescribeKey" 
                ], 
                "Resource": "*" 
            } 
         ]
}

  6. Risolvi eventuali avvisi di sicurezza, errori o avvisi generali generati durante la convalida delle policy, quindi scegli Avanti.

  7. Una volta terminata l'aggiunta delle autorizzazioni alla policy, scegli Successivo.

  8. Nella pagina Verifica e crea, digita i valori per Nome policy e Descrizione (facoltativa) per la policy che si sta creando. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  9. Seleziona Crea policy per salvare la nuova policy.

  10. Crea un ruolo per assegnare questo criterio per il modello di creazione, vedi. Crea un ruolo IAM per i modelli di creazione di repository