Настройка политики репозитория AWS ECR

У нас есть AWS ECR в одной учетной записи, а Jenkins slave - в другой учетной записи AWS. Я создаю хранилище из подчиненного устройства Jenkins с помощью интерфейса командной строки AWS и хотел бы установить политику с помощью set-repository-policy. Проблема в том, что политика не может быть настроена во время создания, и если я пытаюсь установить политику после создания, она выдает ошибку - Произошла ошибка (AccessDeniedException) при вызове

Операция SetRepositoryPolicy: Пользователь: arn:aws:XXX::accountid: предполагаемая роль /XX_ecr/botocore-session-XX не авторизован для выполнения: ecr:SetRepositoryPolicy на ресурсе: arn:aws:ecr:eu-west-1:accountid: хранилище / тест /

Если я вручную устанавливаю разрешение на установку разрешения ecr:SetRepositoryPolicy, это работает.

Есть ли способ предоставить разрешения по умолчанию для любого созданного репозитория или любого другого решения для обработки этого сценария?