允許從 ECR ecr.dkr VPC 端點拉取,但不允許推送?
[英]Allow pulling from ECR ecr.dkr VPC Endpoint, but not pushing?
問題描述
是否可以在其附加策略中允許從 Docker API VPC 端點 ( com.amazonaws.<region>.ecr.dkr ) 拉取但不推送?
除了"*"之外,我找不到任何支持的操作的參考,有沒有辦法指定只拉? 還是通過條件?
2 個解決方案
解決方案1
1 2022-07-07 21:11:01
是的,您可以使用 VPC 終端節點策略來實現這一點。
這是文檔中的一個示例。 此策略允許特定 IAM 角色從 Amazon ECR 中提取圖像:
{
"Statement": [{
"Sid": "AllowPull",
"Principal": {
"AWS": "arn:aws:iam::1234567890:role/role_name"
},
"Action": [
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Effect": "Allow",
"Resource": "*"
}]
}
解決方案2
0 2022-12-21 02:23:51
在 AWS 控制台中,將您的實例(可能是所有可能的安全組)正在使用的安全組添加到 VPC 端點。
使用 github 操作將 docker 圖像從 ECR 拉到 EC2 時出錯
[英]Error while pulling docker image from ECR to EC2 using github actions
在 pip 安裝 mysqlclient 時將 docker 構建推送到 ECR 時出錯
[英]Error pushing docker build to ECR on pip install of mysqlclient
##[錯誤]被拒絕:將 docker 圖像推送到 AWS ECR 時未授權
[英]##[error]denied: Not Authorized when pushing docker image to AWS ECR
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
映射到 VPC 端點的 ECR 策略
AWS Fargate 私有 su.net,從 ECR 中提取
在沒有 AWS 憑據的情況下從 AWS ECR 存儲庫中提取圖像
將圖像推送到 ECR,得到“Retrying in... seconds”
使用 github 操作將 docker 圖像從 ECR 拉到 EC2 時出錯
在 pip 安裝 mysqlclient 時將 docker 構建推送到 ECR 時出錯
##[錯誤]被拒絕:將 docker 圖像推送到 AWS ECR 時未授權
如何在 Githubactions 中從 ECR 中提取 docker 圖像
將 Docker 圖像從 S3 上傳到 ECR
ECS 服務無法從 ECR 拉取
相關標簽