Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menyetel pernyataan kebijakan repositori pribadi di Amazon ECR Anda dapat menambahkan pernyataan kebijakan akses ke repositori Konsol Manajemen AWS dengan mengikuti langkah-langkah di bawah ini. Anda dapat menambahkan beberapa pernyataan kebijakan per repositori. Untuk contoh kebijakan, lihat [Contoh kebijakan repositori pribadi di Amazon ECR](repository-policy-examples.md). **penting** Amazon ECR mengharuskan pengguna memiliki izin untuk melakukan panggilan ke API `ecr:GetAuthorizationToken` melalui kebijakan IAM sebelum mereka dapat mengautentikasi ke registri dan mendorong atau menarik citra dari repositori Amazon ECR. Amazon ECR menyediakan beberapa kebijakan IAM terkelola untuk mengontrol akses pengguna pada berbagai tingkatan. Untuk informasi selengkapnya, lihat [Contoh kebijakan berbasis identitas Amazon Elastic Container Registry](security_iam_id-based-policy-examples.md). **Untuk menetapkan pernyataan kebijakan repositori** 1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/repositori](https://console.aws.amazon.com/ecr/repositories). 1. Dari bilah navigasi, pilih Wilayah yang berisi repositori yang akan ditetapkan pernyataan kebijakan. 1. Di panel navigasi, pilih **Repositori**. 1. Pada **Repositori**, pilih repositori yang akan ditetapkan pernyataan kebijakan untuk melihat isi repositori. 1. Dari tampilan daftar citra repositori, di panel navigasi, pilih **Izin**, **Edit**. **catatan** Jika Anda tidak melihat opsi **Izin** di panel navigasi, pastikan bahwa Anda berada di tampilan daftar citra repositori. 1. Pada halaman **Edit izin**, pilih **Tambah pernyataan**. 1. Untuk **Nama pernyataan**, masukkan nama untuk pernyataan tersebut. 1. Untuk **Efek**, pilih apakah pernyataan kebijakan tersebut akan menghasilkan izin atau penolakan eksplisit. 1. Untuk **Utama**, pilih ruang lingkup untuk penerapan pernyataan kebijakan. Untuk informasi lebih lanjut, lihat [Elemen Kebijakan JSON AWS : Utama](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) dalam *Panduan Pengguna IAM*. + Anda dapat menerapkan pernyataan ke semua AWS pengguna yang diautentikasi dengan memilih kotak centang **Semua orang (\$1)**. + Untuk **Prinsipal layanan**, tentukan nama prinsipal layanan (misalnya, `ecs.amazonaws.com`) untuk menerapkan pernyataan ke layanan tertentu. + Untuk **AWS Akun IDs**, tentukan nomor AWS akun (misalnya,`111122223333`) untuk menerapkan pernyataan ke semua pengguna di bawah AWS akun tertentu. Beberapa akun dapat ditentukan dengan menggunakan daftar yang dipisahkan koma. **penting** Akun yang Anda berikan izin harus memiliki Wilayah yang Anda beri kebijakan repositori yang diaktifkan, jika tidak, kesalahan akan terjadi. + Untuk **Entitas IAM**, pilih peran atau pengguna di bawah AWS akun Anda untuk menerapkan pernyataan tersebut. **catatan** Untuk kebijakan repositori yang lebih rumit yang saat ini tidak didukung di Konsol Manajemen AWS, Anda dapat menerapkan kebijakan dengan perintah. [https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html](https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html) AWS CLI 1. Untuk **Tindakan**, pilih ruang lingkup operasi API Amazon ECR yang akan diterapkan pernyataan kebijakan dari daftar operasi API individu. 1. Setelah selesai, pilih **Simpan** untuk menetapkan kebijakan. 1. Ulangi langkah sebelumnya untuk setiap kebijakan repositori yang ditambahkan.