本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon ECR 中的私有登錄檔許可
<a name="registry-permissions"></a>

 Amazon ECR 使用**登錄檔政策**，將許可授予在私有登錄檔層級的 AWS 主體。

Amazon ECR 允許政策中的所有 ECR 動作，並在所有 ECR 請求中強制執行登錄政策。您可以使用登錄政策來授予複寫組態、提取快取規則建立和儲存庫建立等動作的許可。如需 API 動作的完整清單，請參閱* [Amazon ECR API 指南](https://docs.aws.amazon.com/AmazonECR/latest/APIReference/Welcome.html)*。如需有關 Amazon ECR 私有登錄檔一般設定的資訊，請參閱 [Amazon ECR 中的私有登錄檔設定](registry-settings.md)。

**注意**  
雖然可以將`ecr:*`動作新增至私有登錄檔政策，但最佳實務是僅根據您正在使用的功能新增所需的特定動作，而不是使用萬用字元。

**Topics**
+ [Amazon ECR 的私有登錄檔政策範例](registry-permissions-examples.md)
+ [授予 Amazon ECR 中跨帳戶複寫的登錄檔許可](registry-permissions-create-replication.md)
+ [授予 Amazon ECR 中提取快取的登錄檔許可](registry-permissions-create-pullthroughcache.md)