最近更新时间:2023.04.26 10:22:33
首次发布时间:2023.04.26 10:22:33
使用镜像仓库命名空间关联项目前,需要为用户添加指定的权限。本文介绍如何添加项目关联相关权限。
将镜像仓库命名空间和项目关联前,需要为用户授予以下权限。
SetUser
、GetUser
和 ListRegistries
权限。CRFullAccess
策略。授权先需要创建包含 SetUser
、GetUser
和 ListRegistries
权限的自定义策略。
{ "Statement": [ { "Effect": "Allow", "Action": [ "cr:GetUser", "cr:SetUser", "cr:ListRegistries" ], "Resource": [ "*" ] } ] }
说明
编辑策略内容时需要遵循 IAM 的策略语法。详细信息,请参见 策略语法。
说明
自定义策略创建成功后会显示在 用户自定义策略 页签下。
为目标用户授予已创建的项目关联相关的权限。
project-policy
),进入 策略详情 页面。在项目维度为用户授予镜像仓库读写权限。
CRFullAccess
策略,并选择目标项目。