本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用于存储库创建模板的 Amazon ECR 服务相关角色
<a name="slr-rct"></a>

Amazon ECR 使用名为的服务相关角色 **AWSServiceRoleForECRTemplate**，该角色授予 Amazon ECR 代表您执行操作以完成存储库创建模板操作的权限。

## Amazon ECR 的服务相关角色权限
<a name="slr-rct-permissions"></a>

**AWSServiceRoleForECRTemplate**服务相关角色信任以下服务来代入该角色。
+ `ecr.amazonaws.com`

**权限详细信息**

``ECRTemplateServiceRolePolicy`` 权限策略附加到服务相关角色。此托管策略授予 Amazon ECR 代表您执行存储库创建操作的权限。

`ECRTemplateServiceRolePolicy` 策略包含以下 JSON。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
	    "Sid": "CreateRepositoryWithTemplate",
            "Effect": "Allow",
            "Action": [
                "ecr:CreateRepository"
            ],
            "Resource": "*"
        }
    ]
}
```

------

必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅*《IAM 用户指南》*中的[服务关联角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 为 Amazon ECR 创建服务相关角色
<a name="slr-rct-create"></a>

您无需为存储库创建模板手动创建 Amazon ECR 服务相关角色。当您在 AWS 管理控制台、或 AWS API 中为私有注册表创建存储库模板规则时 AWS CLI，Amazon ECR 会为您创建服务相关角色。

如果您删除了此服务相关角色然后需要再次创建它，则可以使用相同的流程在您的账户中重新创建此角色。当您为私有注册表创建存储库创建规则时，如果服务相关角色尚不存在，则 Amazon ECR 将为您再次创建该角色。

## 为 Amazon ECR 编辑服务相关角色
<a name="slr-rct-edit"></a>

Amazon ECR 不允许手动编辑**AWSServiceRoleForECRTemplate**服务相关角色。在创建服务相关角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。不过，您可以使用 IAM 编辑角色的说明。有关更多信息，请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 为 Amazon ECR 删除服务相关角色
<a name="slr-rct-delete"></a>

如果不再需要使用某个需要服务关联角色的功能或服务，我们建议您删除该角色。这样您就没有未被主动监控或维护的未使用实体。但是，您必须先删除每个区域中的注册表创建规则，才能手动删除服务相关角色。

**注意**  
如果您尝试删除资源，而 Amazon ECR 服务仍在使用角色，则删除操作可能会失败。如果发生这种情况，请等待几分钟，然后重试。

**要删除 **AWSServiceRoleForECRTemplate** 服务相关角色所使用的 Amazon ECR 资源**

1. 打开 Amazon ECR 控制台，网址为[https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/)。

1. 从导航栏中，选择您创建存储库创建规则所在的区域。

1. 在导航窗格中，选择**私有注册表**。

1. 在**私有注册表**页面上的**存储库创建模板**部分，选择**编辑**。

1. 对于您创建的每个存储库创建规则，选择该规则，然后选择**删除规则**。

**使用 IAM 手动删除服务关联角色**

使用 IAM 控制台 AWS CLI、或 AWS API 删除**AWSServiceRoleForECRTemplate**服务相关角色。有关更多信息，请参见《IAM 用户指南》**中的[删除服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。