View a markdown version of this page

為儲存庫建立範本建立 IAM 角色 - Amazon ECR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為儲存庫建立範本建立 IAM 角色

您可以使用 AWS 管理主控台 來建立角色,當您在範本中使用儲存庫標籤或 KMS 的儲存庫建立範本中指定儲存庫建立角色時,Amazon ECR 可以使用該角色。

AWS 管理主控台
建立角色。

  1. 登入 AWS 管理主控台 ,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在主控台的導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)

  3. 選擇自訂信任政策角色類型。

  4. 自訂信任政策區段中,貼上下列的自訂信任政策:

    JSON
    JSON
    {
"Version":"2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": "ecr.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
    ]
}

  5. 選擇下一步

  6. 新增許可頁面,從許可政策清單中選取您先前建立的自訂政策旁的核取方塊,然後選擇下一步

  7. 針對 Role name (角色名稱),輸入您的角色名稱。角色名稱在您的 中必須是唯一的 AWS 帳戶。角色名稱用在政策中或作為 ARN 的一部分時,角色名稱區分大小寫。當主控台中的客戶顯示角色名稱時 (例如在登入程序期間),角色名稱不區分大小寫。因為有各種實體可能會參考此角色,所以建立角色之後,您就無法編輯其名稱。

  8. (選用) 在 Description (說明) 中,輸入新角色的說明。

  9. 檢閱角色,然後選擇建立角色