本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予 Amazon ECR 中提取快取的登錄許可
Amazon ECR 私有登錄檔許可可用來設定個別 IAM 實體使用提取快取的許可範圍。如果 IAM 實體擁有的由 IAM 政策授予的許可多過登錄檔許可政策授予的許可,則 IAM 政策優先。
建立私有登錄檔的許可政策 (AWS Management Console)
在 https://console.aws.amazon.com/ecr/
開啟 Amazon ECR 主控台。 -
從導覽列選擇要在其中設定私有登錄檔許可陳述式的區域。
-
在導覽窗格中,選擇私有登錄檔,選擇功能和設定,然後選擇許可。
-
在 Registry permissions (登錄檔許可) 頁面上,選擇 Generate statement (產生陳述式)。
-
針對您要建立的每個提取快取許可政策陳述式,執行下列動作。
-
針對 Policy type (政策類型),選擇 Pull through cache policy (提取快取政策)。
-
針對 Statement id (陳述式 ID),提供提取快取陳述式政策的名稱。
-
針對 IAM entities (IAM 實體),指定要包含在政策中的使用者、群組或角色。
-
針對快取命名空間,選取要與政策建立關聯的提取快取規則。
-
針對 Repository names (儲存庫名稱),指定要套用規則的儲存庫基本名稱。例如,如果您想要在 Amazon ECR Public 上指定 Amazon Linux 儲存庫,則儲存庫名稱會是
amazonlinux。
-
