本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的私有註冊表政策示例 ECR
下列範例顯示登錄許可政策陳述式,您可以使用這些陳述式來控制使用者對 Amazon ECR 登錄所擁有的許可。
注意
在每個範例中,如果 ecr:CreateRepository 動作會從您的登錄檔許可陳述式中移除,複寫仍然可能發生。但是,為了成功複寫,您需要在帳戶中建立具有相同名稱的儲存庫。
範例:允許來源帳戶的根使用者複寫所有儲存庫
下列登錄權限原則可讓來源帳戶的 root 使用者複寫所有儲存庫。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] } ] }
範例:允許來自多個帳戶的 root 使用者
下列登錄權限原則有兩個陳述式。每個陳述式都允許來源帳戶的 root 使用者複寫所有儲存庫。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount1", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_1_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] }, { "Sid":"ReplicationAccessCrossAccount2", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_2_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/*" ] } ] }
範例:允許來源帳戶的根使用者複寫具有字首 prod- 的所有儲存庫。
下列登錄權限原則可讓來源帳戶的 root 使用者複寫以開頭的所有儲存庫prod-。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ReplicationAccessCrossAccount", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source_account_id:root" }, "Action":[ "ecr:CreateRepository", "ecr:ReplicateImage" ], "Resource": [ "arn:aws:ecr:us-west-2:your_account_id:repository/prod-*" ] } ] }
