IAM 用户创建 ECR 存储库的权限是什么?

IAM 用户创建 ECR 存储库的权限是什么?

我的 IAM 用户收到此错误

User: arn:aws:iam::123456789:user/admin is not authorized to perform: 
ecr:CreateRepository on resource: *

当我尝试创建一个存储库时。

在此处输入图片描述

我已经授予AmazonEC2ContainerServiceFullAccess该用户所属的组。我在“附加策略”中搜索存储库,但没有匹配项。我该如何授予该用户权限?

答案1

所需的权限是AmazonEC2ContainerRegistryFullAccess

答案2

我之前收到过这个错误,注意你给出的是“containerservicefullaccess”而不是“ContainerRegistryFullAccess”

答案3

ECR 有自己的 IAM 策略,因此您需要为用户授予额外的权限 您可以在此处找到有关 ECR 政策的文档

相关内容