允许从 ECR ecr.dkr VPC 端点拉取,但不允许推送?
[英]Allow pulling from ECR ecr.dkr VPC Endpoint, but not pushing?
问题描述
是否可以在其附加策略中允许从 Docker API VPC 端点 ( com.amazonaws.<region>.ecr.dkr ) 拉取但不推送?
除了"*"之外,我找不到任何支持的操作的参考,有没有办法指定只拉? 还是通过条件?
2 个解决方案
解决方案1
1 2022-07-07 21:11:01
是的,您可以使用 VPC 终端节点策略来实现这一点。
这是文档中的一个示例。 此策略允许特定 IAM 角色从 Amazon ECR 中提取图像:
{
"Statement": [{
"Sid": "AllowPull",
"Principal": {
"AWS": "arn:aws:iam::1234567890:role/role_name"
},
"Action": [
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Effect": "Allow",
"Resource": "*"
}]
}
解决方案2
0 2022-12-21 02:23:51
在 AWS 控制台中,将您的实例(可能是所有可能的安全组)正在使用的安全组添加到 VPC 端点。
使用 github 操作将 docker 图像从 ECR 拉到 EC2 时出错
[英]Error while pulling docker image from ECR to EC2 using github actions
在 pip 安装 mysqlclient 时将 docker 构建推送到 ECR 时出错
[英]Error pushing docker build to ECR on pip install of mysqlclient
##[错误]被拒绝:将 docker 图像推送到 AWS ECR 时未授权
[英]##[error]denied: Not Authorized when pushing docker image to AWS ECR
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
映射到 VPC 端点的 ECR 策略
AWS Fargate 私有 su.net,从 ECR 中提取
在没有 AWS 凭据的情况下从 AWS ECR 存储库中提取图像
将图像推送到 ECR,得到“Retrying in... seconds”
使用 github 操作将 docker 图像从 ECR 拉到 EC2 时出错
在 pip 安装 mysqlclient 时将 docker 构建推送到 ECR 时出错
##[错误]被拒绝:将 docker 图像推送到 AWS ECR 时未授权
如何在 Githubactions 中从 ECR 中提取 docker 图像
将 Docker 图像从 S3 上传到 ECR
ECS 服务无法从 ECR 拉取
相关标签