本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Amazon ECR 中設定私有儲存庫政策陳述式 您可以 AWS 管理主控台 依照下列步驟,將存取政策陳述式新增至 中的儲存庫。您可以為每個儲存庫新增多個政策陳述式。如需範例政策,請參閱 [Amazon ECR 中的私有儲存庫政策範例](repository-policy-examples.md)。 **重要** Amazon ECR 要求使用者擁有透過 IAM 政策呼叫 `ecr:GetAuthorizationToken` API 的許可,然後才能對登錄檔進行身分驗證,並從任何 Amazon ECR 儲存庫推送或提取任何映像。Amazon ECR 提供多種受管 IAM 政策,以控制不同層級的使用者存取。如需詳細資訊,請參閱[Amazon Elastic Container Registry 身分型政策的範例](security_iam_id-based-policy-examples.md)。 **設定儲存庫政策陳述式** 1. 在 [https://console.aws.amazon.com/ecr/repositories](https://console.aws.amazon.com/ecr/repositories) 開啟 Amazon ECR 主控台。 1. 從導覽列上,選擇其中包含要設定政策陳述式的儲存庫之區域。 1. 在導覽窗格中,選擇 **Repositories** (儲存庫)。 1. 在 **Repositories** (儲存庫)頁面上,選擇要設定政策陳述式的儲存庫來檢視儲存庫內容。 1. 從儲存庫映像清單檢視的導覽窗格中,選擇 **Permissions** (許可)、**Edit** (編輯)。 **注意** 如果您在導覽窗格中看不到 **Permissions** (許可) 選項,請確保您位於儲存庫映像清單檢視中。 1. 在 **Edit permissions** (編輯許可) 頁面上,選擇 **Add statement** (新增陳述式)。 1. 對於 **Statement name** (陳述式名稱),輸入陳述式的名稱。 1. 對於 **Effect** (效果),選擇會產生允許或明確拒絕的政策陳述式。 1. 對於 **Principal (代理人)**,請選擇要套用政策陳述式的使用者範圍。如需詳細資訊,請參閱《IAM 使用者指南》**中的 [AWS IAM JSON 政策元素:條件](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)。 + 您可以透過選取**每個人 (\*)** 核取方塊,將陳述式套用至所有已驗證 AWS 的使用者。 + 對於 **Service principal** (服務委託人),指定服務委託人名稱 (例如 `ecs.amazonaws.com`) 以套用陳述式到特定的服務。 + 針對**AWS 帳戶 IDs**,指定 AWS 帳戶號碼 (例如 `111122223333`),將陳述式套用至特定 AWS 帳戶下的所有使用者。您可以使用逗號分隔清單來指定多個帳戶。 **重要** 您授予許可的帳戶必須啟用您正在建立儲存庫政策的區域,否則會發生錯誤。 + 針對 **IAM 實體**,選取要套用陳述式之 AWS 帳戶下的角色或使用者。 **注意** 如需 目前不支援的更複雜儲存庫政策 AWS 管理主控台,您可以使用 [https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html](https://docs.aws.amazon.com/cli/latest/reference/ecr/set-repository-policy.html) AWS CLI 命令套用政策。 1. 對於 **Actions** (動作),請選擇政策陳述式應從個別 API 操作清單中套用的 Amazon ECR API 操作範圍。 1. 當您完成時,請選擇 **Save** (儲存) 來設定政策。 1. 為要新增之每個儲存庫政策的重複之前的步驟。