本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECR 的私有登錄檔政策範例
以下範例顯示您可以用來控制使用者具有之 Amazon ECR 登錄檔許可的登錄檔許可政策陳述式。
注意
在每個範例中,如果從登錄檔政策中移除 ecr:CreateRepository動作,則仍可進行複寫。但是,為了成功複寫,您需要在帳戶中建立具有相同名稱的儲存庫。
範例:允許來源帳戶的根使用者複寫所有儲存庫
下列登錄檔許可政策允許來源帳戶的根使用者複寫所有儲存庫。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] } ] }
範例:允許來自多個帳戶的根使用者
下列登錄檔許可政策有兩個陳述式。每個陳述式都允許來源帳戶的根使用者複寫所有儲存庫。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount1", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_1_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] }, { "Sid":"ReplicationAccessCrossAccount2", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_2_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] } ] }
範例:允許來源帳戶的根使用者複寫具有字首 prod- 的所有儲存庫。
下列登錄檔許可政策允許來源帳戶的根使用者複寫以 開頭的所有儲存庫prod-。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*" ] } ] }
