在 AWS ECR 中，您可以向特定 AWS 账户授予针对存储库操作的权限。以下示例说明如何将帐户 ID 添加到 ECR 存储库的权限。

1. 使用 AWS CLI，运行以下命令，将新的 AWS 账户 ID 添加到 ECR 存储库的权限中：

aws ecr set-repository-policy --repository-name my-repo --policy-text '{"Version":"2008-10-17","Statement":[{"Sid":"new-account-access","Effect":"Allow","Principal":{"AWS":"arn:aws:iam::ACCOUNT-ID:user/user-name"},"Action":["ecr:GetDownloadUrlForLayer","ecr:BatchGetImage","ecr:DescribeImages","ecr:GetRepositoryPolicy","ecr:DescribeRepositories","ecr:GetAuthorizationToken","ecr:ListImages"],"Resource":"arn:aws:ecr:REGION:ACCOUNT-ID:repository/my-repo"}]}'

其中，'my-repo”是要授权的 ECR 存储库的名称，'ACCOUNT-ID”是要授权的 AWS 帐户 ID。'REGION”替换为存储库所在的 AWS 区域。

2. 使用 AWS Management Console，按照以下步骤将新的 AWS 帐户 ID 添加到 ECR 存储库的权限中：

• 打开 Amazon ECR 控制台。
• 在导航窗格中，选择要授权的存储库。
• 选择'权限”选项卡，然后选择'编辑”按钮。
• 在'添加授权策略”对话框中，粘贴以下策略。'ACCOUNT-ID”替换为要授权的 AWS 帐户 ID。

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Sid": "new-account-access",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws