如何匿名从 AWS ECR docker 镜像中提取?
[英]How to pull from AWS ECR docker image anonymously?
问题描述
我知道我们需要登录 ECR 才能从 AWS ECR 中提取 docker 镜像。 我怎样才能让它匿名? 由于我们将代码、数据和基础设施(都是开源的)分开,我们认为基础设施部分不需要是私有的。
我能够找到使用 * 创建权限的方法,但不确定如何使其匿名,以便任何想要下载的人都不需要 IAM 用户访问权限。
下面是政策,
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublic",
"Effect": "Allow",
"Principal": "*",
"Action": [
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability"
]
}
]
}
不确定如何创建匿名 IAM 用户。
2 个解决方案
解决方案1
3 2017-10-21 18:15:07
如果您阅读常见问题解答
问:Amazon ECR 可以托管公共容器映像吗?
Amazon ECR 目前支持私有镜像。 但是,使用基于 IAM 资源的权限,您可以为每个存储库配置策略以允许访问 IAM 用户、角色或其他 AWS 账户。
我能想到的唯一解决方法可能是放置一台 EC2 机器并使用 NGINX 将proxy_pass传递到 ECR url 并使用 EC2 IP 进行 docker repo
解决方案2
0 2021-02-17 09:09:19
如何在启用 MFA 的情况下将 docker 图像从 AWS ECR 拉到 Minikube Kube.netes 集群
[英]How to pull a docker image from AWS ECR to Minikube Kubernetes cluster with MFA enabled
如何从 AWS ECR 中提取私有 docker 图像以与 Java 中的 Testcontainers 库一起使用
[英]How to pull a private docker image from AWS ECR to use with the Testcontainers library in Java
如何从 Gitlab CI 登录 AWS ECR 以下载 Docker 映像
[英]How to login to AWS ECR from Gitlab CI to download a Docker image
本地 vmware 需要花费大量时间从 AWS ECR 中提取 docker 映像
[英]local vmware takes lot of time to pull the docker image from AWS ECR
如何使用从 AWS ECR 获得的授权令牌执行 docker 拉取
[英]How to use the authorization token obtained from AWS ECR for performing a docker pull
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes无法从AWS ECR中提取Docker映像
如何在启用 MFA 的情况下将 docker 图像从 AWS ECR 拉到 Minikube Kube.netes 集群
如何从 AWS ECR 中提取私有 docker 图像以与 Java 中的 Testcontainers 库一起使用
如何将Docker容器映像更新从AWS ECR部署到ECS?
如何从 Gitlab CI 登录 AWS ECR 以下载 Docker 映像
本地 vmware 需要花费大量时间从 AWS ECR 中提取 docker 映像
从 AWS API 启动 ECR Docker 映像
如何在ECR中使用Docker Image与AWS EKS
来自 AWS ECR 的 docker compose pull 不起作用
如何使用从 AWS ECR 获得的授权令牌执行 docker 拉取
相关标签