本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為儲存庫建立範本建立 IAM 角色
<a name="repository-creation-templates-create-iam"></a>

您可以使用 AWS 管理主控台 來建立角色，當您在範本中使用儲存庫標籤或 KMS 的儲存庫建立範本中指定儲存庫建立角色時，Amazon ECR 可以使用該角色。

------
#### [ AWS 管理主控台 ]

**建立角色。**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在主控台的導覽窗格中，選擇 **Roles (角色)**，然後選擇 **Create role (建立角色)**。

1. 選擇**自訂信任政策**角色類型。

1. 在**自訂信任政策**區段中，貼上下列的自訂信任政策：

------
#### [ JSON ]

****  

   ```
   {
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
           "Effect": "Allow",
           "Principal": {
               "Service": "ecr.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
       }
       ]
   }
   ```

------

1. 選擇**下一步**。

1. 從**新增許可**頁面，從許可政策清單中選取您先前建立的自訂政策旁的核取方塊，然後選擇**下一步**。

1. 針對 **Role name (角色名稱)**，輸入您的角色名稱。角色名稱在您的 中必須是唯一的 AWS 帳戶。角色名稱用在政策中或作為 ARN 的一部分時，角色名稱區分大小寫。當主控台中的客戶顯示角色名稱時 (例如在登入程序期間)，角色名稱不區分大小寫。因為有各種實體可能會參考此角色，所以建立角色之後，您就無法編輯其名稱。

1. (選用) 在 **Description** (說明) 中，輸入新角色的說明。

1. 檢閱角色，然後選擇**建立角色**。

------