本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授予 Amazon ECR 中提取快取的登錄檔許可
<a name="registry-permissions-create-pullthroughcache"></a>

Amazon ECR 私有登錄檔許可可用來設定個別 IAM 實體使用提取快取的許可範圍。如果 IAM 實體擁有的由 IAM 政策授予的許可多過登錄檔許可政策授予的許可，則 IAM 政策優先。

**建立私有登錄檔的許可政策 (AWS 管理主控台)**

1. 在 [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/) 開啟 Amazon ECR 主控台。

1. 從導覽列選擇要在其中設定私有登錄檔許可陳述式的區域。

1. 在導覽窗格中，選擇**私有登錄**檔，選擇**功能和設定**，然後選擇**許可**。

1. 在 **Registry permissions** (登錄檔許可) 頁面上，選擇 **Generate statement** (產生陳述式)。

1. 針對您要建立的每個提取快取許可政策陳述式，執行下列動作。

   1. 針對 **Policy type** (政策類型)，選擇 **Pull through cache policy** (提取快取政策)。

   1. 針對 **Statement id** (陳述式 ID)，提供提取快取陳述式政策的名稱。

   1. 針對 **IAM entities** (IAM 實體)，指定要包含在政策中的使用者、群組或角色。

   1. 針對**快取命名空間**，選取要與政策建立關聯的提取快取規則。

   1. 針對 **Repository names** (儲存庫名稱)，指定要套用規則的儲存庫基本名稱。例如，如果您想要在 Amazon ECR Public 上指定 Amazon Linux 儲存庫，則儲存庫名稱會是 ` amazonlinux`。