View a markdown version of this page

リポジトリ作成テンプレート用の IAM ロールの作成 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リポジトリ作成テンプレート用の IAM ロールの作成

を使用して、テンプレートでリポジトリタグまたは KMS を使用しているリポジトリ作成テンプレートでリポジトリ作成ロールを指定するときに、Amazon ECR で使用できるロール AWS マネジメントコンソール を作成できます。

AWS マネジメントコンソール
ロールを作成するには、次の手順を実行します。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. コンソールのナビゲーションペインで、[ロール][ロールの作成] の順に選択します。

  3. [カスタム信頼ポリシー] ロールタイプを選択します。

  4. [カスタム信頼ポリシー] セクションで、以下にリストされているカスタム信頼ポリシーを貼り付けます。

    JSON
    JSON
    {
"Version":"2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": "ecr.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
    ]
}

  5. [次へ] を選択します。

  6. [アクセス許可の追加] ページで、アクセス許可ポリシーのリストから、先ほど作成したカスタムポリシーの横にあるチェックボックスを選択し、[次へ] を選択します。

  7. ロール名 に、ロールの名前を入力します。ロール名は 内で一意である必要があります AWS アカウント。ロール名がポリシーとして、または ARN の一部として使用される場合、ロール名は大文字と小文字を区別します。サインイン処理中など、コンソールでロール名がユーザーに表示される場合、ロール名は大文字と小文字を区別しません。さまざまなエンティティがロールを参照する可能性があるため、作成後にロール名を編集することはできません。

  8. (オプション) [説明] には、新しいロールの説明を入力します。

  9. ロール情報を確認し、ロールの作成 を選択します。