Menyetel pernyataan kebijakan repositori pribadi di Amazon ECR - Amazon ECR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel pernyataan kebijakan repositori pribadi di Amazon ECR

Anda dapat menambahkan pernyataan kebijakan akses ke repositori AWS Management Console dengan mengikuti langkah-langkah di bawah ini. Anda dapat menambahkan beberapa pernyataan kebijakan per repositori. Untuk contoh kebijakan, lihat Contoh kebijakan repositori pribadi di Amazon ECR.

penting

Amazon ECR mengharuskan pengguna memiliki izin untuk melakukan panggilan ke API ecr:GetAuthorizationToken melalui kebijakan IAM sebelum mereka dapat mengautentikasi ke registri dan mendorong atau menarik citra dari repositori Amazon ECR. Amazon ECR menyediakan beberapa kebijakan yang dikelola untuk mengontrol akses pengguna pada berbagai tingkat; untuk informasi lebih lanjut, lihat Contoh kebijakan berbasis identitas Amazon Elastic Container Registry.

Untuk menetapkan pernyataan kebijakan repositori

  1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/repositories.

  2. Dari bilah navigasi, pilih Wilayah yang berisi repositori yang akan ditetapkan pernyataan kebijakan.

  3. Di panel navigasi, pilih Repositori.

  4. Pada Repositori, pilih repositori yang akan ditetapkan pernyataan kebijakan untuk melihat isi repositori.

  5. Dari tampilan daftar citra repositori, di panel navigasi, pilih Izin, Edit.

    catatan

    Jika Anda tidak melihat opsi Izin di panel navigasi, pastikan bahwa Anda berada di tampilan daftar citra repositori.

  6. Pada halaman Edit izin, pilih Tambah pernyataan.

  7. Untuk Nama pernyataan, masukkan nama untuk pernyataan tersebut.

  8. Untuk Efek, pilih apakah pernyataan kebijakan tersebut akan menghasilkan izin atau penolakan eksplisit.

  9. Untuk Utama, pilih ruang lingkup untuk penerapan pernyataan kebijakan. Untuk informasi lebih lanjut, lihat Elemen Kebijakan JSON AWS : Utama dalam Panduan Pengguna IAM.

    • Anda dapat menerapkan pernyataan ke semua AWS pengguna yang diautentikasi dengan memilih kotak centang Semua orang (*).

    • Untuk Prinsipal layanan, tentukan nama prinsipal layanan (misalnya, ecs.amazonaws.com) untuk menerapkan pernyataan ke layanan tertentu.

    • Untuk ID AWS Akun, tentukan nomor AWS akun (misalnya,111122223333) untuk menerapkan pernyataan ke semua pengguna di bawah AWS akun tertentu. Beberapa akun dapat ditentukan dengan menggunakan daftar yang dipisahkan koma.

      penting

      Akun yang Anda berikan izin harus memiliki Wilayah yang Anda beri kebijakan repositori yang diaktifkan, jika tidak, kesalahan akan terjadi.

    • Untuk Entitas IAM, pilih peran atau pengguna di bawah AWS akun Anda untuk menerapkan pernyataan tersebut.

      catatan

      Untuk kebijakan repositori yang lebih rumit yang saat ini tidak didukung di AWS Management Console, Anda dapat menerapkan kebijakan dengan perintah. set-repository-policy AWS CLI

  10. Untuk Tindakan, pilih ruang lingkup operasi API Amazon ECR yang akan diterapkan pernyataan kebijakan dari daftar operasi API individu.

  11. Setelah selesai, pilih Simpan untuk menetapkan kebijakan.

  12. Ulangi langkah sebelumnya untuk setiap kebijakan repositori yang ditambahkan.